您可前往此页面了解如何允许或拒绝使用 Privacy Sandbox 功能。
权限政策概览
权限政策是一种网络平台机制,可让页面控制对页面上功能的访问权限。借助权限政策,网页可以允许或拒绝顶级网页本身和嵌入式跨源 iframe 中的某项功能。
在响应浏览器的请求时,网页的响应标头可以定义要对该网页应用的政策。此外,iframe 代码会在必要时定义 allow 属性,以便在 iframe 中启用该功能(如果父级也具有权限)。权限是从父级委托给子级的,iframe 的子级将获得父级框架的权限。
权限政策可与响应标头和 iframe 上的 allow 属性结合使用。只有当响应标头和 allow 属性同时允许时,才允许使用该功能。如果未提供“权限政策”标头,则每项功能标头政策都默认为 *。如果未定义 iframe 的 allow 属性,则该属性默认为默认的许可名单值。
如果默认许可名单为 *,则默认情况下,该功能适用于顶级网页和网页上所有跨源 iframe。它相当于 <iframe src="some-url" allow="feature *"/>,并且不需要在 iframe 上定义 allow 属性。
如果值为 self,则该功能仅适用于顶级网页(以及同源 iframe),如果没有网页明确委托,该功能不适用于跨源 iframe。它相当于 <iframe src="some-url" allow="feature 'self'"/>,其中 self 是嵌入器来源。因此,若要在跨源 iframe 中启用此功能,必须定义 allow 标记。
如需详细了解“权限”政策,请参阅以下内容:
- 开发者概览:利用“权限”政策控制浏览器功能 - Chrome for Developers
- 权限政策的开发者参考文档
- 针对权限政策的 W3C 托管的工作草稿
Privacy Sandbox 功能的权限政策
下表列出了由“权限”政策控制的 Privacy Sandbox API:
ß| API | 指示 | 说明 | 默认许可名单 |
|---|---|---|---|
| 归因报告 | attribution-reporting |
允许使用 Attribution Reporting API | * |
| 联合凭据管理 | identity-credentials-get |
允许获取凭据对象 | self |
| 不公开汇总 | private-aggregation |
允许使用“不公开汇总”进行报告 | * |
|
私密状态令牌
(指南/规范) |
private-state-token-issuance |
允许请求令牌 |
self
|
private-state-token-redemption |
允许兑换令牌和发送兑换记录 | self |
|
| Protected Audience | join-ad-interest-group |
允许向网站的兴趣群体添加用户 |
* 测试期间
self未来
|
run-ad-auction |
允许进行广告竞价 | * |
|
|
共享存储空间
(规范) |
shared-storage |
允许读取和写入共享存储空间 | * |
shared-storage-select-url |
允许执行网址选择操作 | * |
|
| 存储空间访问权限 | storage-access |
允许访问 Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
允许通过 requestStorageAccessFor() 访问 Related Website Set 中的网站顶级访问权限 |
* |
| 主题 | browsing-topics |
允许为用户生成主题以及读取生成的主题 | * |
| 用户代理客户端提示 | 请参阅相关指南,查看完整的标头列表 | 允许请求者使用指定的客户端提示 | 请参阅规范,了解默认许可名单值的完整列表 |
与第三方 Cookie(网页所有者无法精细控制第三方 iframe 使用 Cookie 的方式)不同,网页可以利用“权限政策”允许或拒绝网页本身及网页上的第三方使用 Privacy Sandbox API。例如,网页所有者(如发布商)可以使用权限政策来允许指定的第三方进行广告竞价,或拒绝所有第三方读取用户的主题。
许多 Privacy Sandbox 功能会使用默认的许可名单值 *,这会允许任何跨网站 iframe 使用此功能,除非受到权限政策的限制。网页所有者可以覆盖默认政策并使用自己的政策,从而仅允许网页上的指定来源使用此功能。请注意,Cookie 的默认行为也是允许在所有框架(沙盒化 iframe 除外)中使用,但此行为不在权限政策的涵盖范围内,并且嵌入器无法控制其使用。*。
某些 Privacy Sandbox 功能会使用默认的许可名单值 self,该值会禁止跨源 iframe 在没有明确声明的情况下使用该功能。网页所有者在创建跨源 iframe 时必须使用 allow 属性以允许访问该功能。日后,某些 Privacy Sandbox API(例如 Protected Audience 的 join-ad-interest-group 指令)的默认许可名单值将更改为 self。日后,更多 API 可能会将默认许可名单切换为 self。