این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

ویژگی‌های جعبه ایمنی حریم خصوصی را با خط‌مشی مجوزها کنترل کنید

با نحوه مجاز یا رد کردن استفاده از ویژگی Privacy Sandbox در صفحه آشنا شوید.

نمای کلی خط مشی مجوزها

خط مشی مجوزها یک مکانیسم پلتفرم وب است که به صفحه اجازه می دهد تا دسترسی به ویژگی های صفحه را کنترل کند. با استفاده از خط‌مشی مجوزها، یک صفحه می‌تواند به خود صفحه سطح بالا و iframe‌های متقاطع تعبیه‌شده اجازه دهد یا آن را رد کند.

هنگام پاسخ به درخواست مرورگر، هدر پاسخ صفحه می‌تواند خط‌مشی‌هایی را که باید در صفحه اعمال شود، تعریف کند. همچنین، تگ iframe مشخصه allow را در صورت لزوم برای فعال کردن ویژگی در iframe تعریف می‌کند (اگر والدین نیز اجازه دارند). مجوزها از والدین به فرزند واگذار می شود و فرزند یک iframe مجوزهای قاب والد را دریافت می کند.

خط مشی مجوزها در ارتباط با هدر پاسخ و ویژگی allow در iframes کار می کند. این ویژگی تنها در صورتی مجاز است که هم سرصفحه پاسخ و هم از ویژگی allow مجاز باشد. وقتی سرصفحه خط مشی مجوزها ارائه نمی شود، هر خط مشی سرصفحه ویژگی به طور پیش فرض روی * است. وقتی مشخصه allow یک iframe تعریف نشده باشد، آن خصیصه به صورت پیش‌فرض مقدار فهرست مجاز پیش‌فرض را تعیین می‌کند.

اگر فهرست مجاز پیش‌فرض * باشد، این ویژگی به‌طور پیش‌فرض برای صفحه سطح بالا و همه iframe‌های متقاطع در صفحه در دسترس است. معادل <iframe src="some-url" allow="feature *"/> است و نیازی نیست که ویژگی allow در iframe تعریف شود.

اگر مقدار self باشد، این ویژگی فقط برای صفحه سطح بالا (و iframe های با منبع یکسان) در دسترس است و برای iframe های متقاطع بدون تفویض صریح توسط صفحه در دسترس نیست. معادل <iframe src="some-url" allow="feature 'self'"/> است که در آن self مبدا جاسازی است. بنابراین، تگ allow باید برای فعال کردن ویژگی در یک iframe متقاطع تعریف شود.

برای کسب اطلاعات بیشتر در مورد خط مشی مجوزها، به محتوای زیر مراجعه کنید:

نمای کلی برنامه‌نویس در مورد کنترل ویژگی‌های مرورگر با خط‌مشی مجوزها - Chrome for Developers
مستندات مرجع توسعه‌دهنده برای خط‌مشی مجوزها
پیش نویس کاری با میزبانی W3C برای خط مشی مجوزها

خط مشی مجوزها برای ویژگی های جعبه ایمنی حریم خصوصی

جدول زیر APIهای Privacy Sandbox کنترل شده توسط Permissions Policy را فهرست می کند:

API	بخشنامه	توضیحات	لیست مجاز پیش فرض
گزارش اسناد ( راهنما / مشخصات )	`attribution-reporting`	استفاده از Attribution Reporting API را اجازه می دهد	`*`
مدیریت اعتبار فدرال ( راهنما / مشخصات )	`identity-credentials-get`	به دست آوردن یک شی اعتبارنامه اجازه می دهد	`self`
تجمیع خصوصی ( راهنما / مشخصات )	`private-aggregation`	اجازه گزارش با استفاده از تجمیع خصوصی را می دهد	`*`
توکن های دولتی خصوصی ( راهنما / مشخصات )	`private-state-token-issuance`	درخواست توکن را می دهد	`self`
توکن های دولتی خصوصی ( راهنما / مشخصات )	`private-state-token-redemption`	امکان بازخرید توکن و ارسال رکورد بازخرید را فراهم می کند	`self`
مخاطب محافظت شده ( راهنما / مشخصات )	`join-ad-interest-group`	اجازه می دهد تا کاربر را به یک گروه مورد علاقه برای سایت اضافه کنید	`*` در حین آزمایش `self` در آینده
مخاطب محافظت شده ( راهنما / مشخصات )	`run-ad-auction`	اجرای حراج تبلیغاتی را امکان پذیر می کند	`*`
فضای ذخیره سازی مشترک ( مشخصات )	`shared-storage`	خواندن و نوشتن با فضای ذخیره‌سازی مشترک اجازه می‌دهد	`*`
فضای ذخیره سازی مشترک ( مشخصات )	`shared-storage-select-url`	اجازه می دهد تا عملیات انتخاب URL اجرا شود	`*`
دسترسی به فضای ذخیره سازی ( راهنما / مشخصات )	`storage-access`	دسترسی به Storage Access API را می دهد	`*`
`requestStorageAccessFor` ( راهنما / مشخصات )	`top-level-storage-access`	دسترسی به دسترسی سطح بالا از طریق `requestStorageAccessFor()` را برای سایت های گروه بندی شده در یک مجموعه وب سایت مرتبط اجازه می دهد.	`*`
موضوعات ( راهنما / مشخصات )	`browsing-topics`	امکان تولید موضوعات برای کاربر و خواندن موضوعات تولید شده را فراهم می کند	`*`
نکات مشتری عامل کاربر ( راهنما / مشخصات )	راهنمای فهرست کامل سرصفحه ها را ببینید	اجازه می دهد تا اشاره مشتری مشخص شده در دسترس درخواست کننده باشد	مشخصات لیست کامل مقادیر لیست مجاز پیش فرض را ببینید

برخلاف کوکی‌های شخص ثالث که در آن مالک صفحه هیچ کنترل دقیقی بر نحوه استفاده از کوکی‌ها توسط iframe‌های شخص ثالث ندارد، یک صفحه می‌تواند اجازه دهد یا رد کند که APIهای Privacy Sandbox توسط خود صفحه و اشخاص ثالث در صفحه استفاده شوند. با استفاده از خط مشی مجوزها به عنوان مثال، یک مالک صفحه، مانند یک ناشر، می‌تواند از خط‌مشی مجوزها استفاده کند تا به اشخاص ثالث مشخص شده اجازه دهد تا یک مزایده تبلیغاتی را اجرا کنند، یا از خواندن موضوعات کاربر توسط همه اشخاص ثالث منع شود.

بسیاری از ویژگی‌های جعبه ایمنی حریم خصوصی از مقدار فهرست مجاز پیش‌فرض * استفاده می‌کنند که به هر iframe بین سایتی اجازه می‌دهد از این ویژگی استفاده کند، مگر اینکه توسط خط‌مشی مجوزها محدود شده باشد. مالک صفحه می‌تواند خط‌مشی پیش‌فرض را لغو کند و از خط‌مشی خود استفاده کند و فقط به مبداهای مشخص شده در صفحه اجازه دهد از این ویژگی استفاده کنند. توجه داشته باشید که رفتار پیش‌فرض کوکی باید در همه فریم‌ها مجاز باشد، به‌جز iframe‌های جعبه‌شنودی نیز، اما مشمول خط‌مشی مجوزها نیست و استفاده از آن توسط جاسازی‌کننده قابل کنترل نیست. * .

برخی از ویژگی‌های Privacy Sandbox از مقدار فهرست مجاز پیش‌فرض self استفاده می‌کنند که از استفاده iframe های متقاطع از ویژگی بدون اعلام صریح محروم می‌شود. مالک صفحه باید هنگام ایجاد iframe های متقاطع از ویژگی allow استفاده کند تا اجازه دسترسی به ویژگی را بدهد. بعداً، مقدار پیش‌فرض فهرست مجاز برخی از APIهای Privacy Sandbox، مانند دستورالعمل join-ad-interest-group برای مخاطبین محافظت‌شده، به self تغییر می‌کند. API های بیشتری ممکن است در آینده لیست مجاز پیش فرض را به self تغییر دهند.