Saiba como permitir ou negar o uso de um recurso do Sandbox de privacidade na página.
Visão geral da política de permissões
A política de permissões é um mecanismo de plataforma da Web que permite que uma página controle o acesso aos recursos dela. Usando a política de permissões, uma página pode permitir ou negar um recurso para a própria página de nível superior e iframes de origem cruzada incorporados.
Ao responder à solicitação do navegador, o cabeçalho de resposta da página pode definir as políticas que serão aplicadas na página. Além disso, a tag de iframe define o atributo allow quando necessário para ativar o recurso no iframe (se o pai também tiver permissão). As permissões são delegadas do pai para o filho, e o filho de um iframe recebe as permissões do frame pai.
A política de permissões funciona com o cabeçalho de resposta e o atributo allow nos iframes. O recurso só será permitido se for permitido pelo cabeçalho da resposta e pelo atributo allow. Quando um cabeçalho de política de permissões não é fornecido, todas as políticas de cabeçalho de recurso são padronizadas como *. Quando o atributo allow de um iframe não é definido, o atributo assume como padrão o valor padrão da lista de permissões.
Se a lista de permissões padrão for *, o recurso estará disponível por padrão para a página de nível superior e todos os iframes de origem cruzada. Ele é equivalente a <iframe src="some-url" allow="feature *"/>, e o atributo allow não precisa ser definido no iframe.
Se o valor for self, o recurso estará disponível somente para a página de nível superior (e iframes de mesma origem) e não para os iframes de origem cruzada sem delegação explícita pela página. É equivalente a <iframe src="some-url" allow="feature 'self'"/>, em que self é a origem do incorporador. Portanto, a tag allow precisa ser definida para ativar o recurso em um iframe de origem cruzada.
Para saber mais sobre a política de permissões, consulte o conteúdo a seguir:
- Visão geral para desenvolvedores em Como controlar recursos do navegador com a política de permissões: Chrome para desenvolvedores
- Documentação de referência para desenvolvedores sobre a política de permissões
- Rascunho de trabalho hospedado pelo W3C da política de permissões
Política de permissões para recursos do Sandbox de privacidade
A tabela a seguir lista as APIs do Sandbox de privacidade controladas pela política de permissões:
ß| API | Diretiva | Descrição | Lista de permissões padrão |
|---|---|---|---|
|
Relatórios de atribuição
(Guia / especificações) |
attribution-reporting |
Permite o uso da API Attribution Reporting | * |
|
Gerenciador de credenciais federadas
(Guia / especificações) |
identity-credentials-get |
Permite receber um objeto de credencial | self |
| Agregação particular | private-aggregation |
Permite gerar relatórios usando a agregação privada | * |
|
Tokens de estado particular
(Guia/especificações) |
private-state-token-issuance |
Permite solicitar um token |
self
|
private-state-token-redemption |
Permite resgatar um token e enviar um registro de resgate | self |
|
|
Público-alvo protegido
(Guia / especificações) |
join-ad-interest-group |
Permite adicionar o usuário a um grupo de interesse do site |
* durante o teste
self no futuro
|
run-ad-auction |
Permite realizar um leilão de anúncios | * |
|
| Armazenamento compartilhado | shared-storage |
Permite leitura e gravação com o armazenamento compartilhado | * |
shared-storage-select-url |
Permite a execução da operação de seleção de URL | * |
|
|
Acesso ao armazenamento
(Guia / especificações) |
storage-access |
Permite acesso à API Storage Access | * |
requestStorageAccessFor
(Guia / especificações) |
top-level-storage-access |
Permite acesso de nível superior por requestStorageAccessFor() para sites agrupados em um conjunto de sites relacionados |
* |
|
Tópicos
(Guia / especificações) |
browsing-topics |
Permite gerar temas para o usuário e ler os temas gerados | * |
|
Dicas de cliente HTTP do user agent
(Guia / especificações) |
Consulte o guia para ver a lista completa de cabeçalhos | Permite que a dica especificada do cliente fique disponível para o solicitante | Consulte a especificação para ver a lista completa de valores padrão da lista de permissões. |
Ao contrário dos cookies de terceiros, em que o proprietário da página não tem controle granular sobre como os cookies são usados por iframes de terceiros, uma página pode permitir ou negar que as APIs do Sandbox de privacidade sejam usadas pela própria página e por terceiros na página usando a Política de permissões. Por exemplo, o proprietário de uma página, como um editor, pode usar a política de permissões para permitir que terceiros especificados realizem um leilão de anúncios ou impedir que todos os terceiros leiam os tópicos do usuário.
Muitos recursos do Sandbox de privacidade usam o valor padrão da lista de permissões de *, que permite que todos os iframes entre sites usem o recurso, a menos que sejam restritos pela Política de permissões. O proprietário da página pode substituir a política padrão e usar a própria política, permitindo que apenas origens especificadas na página usem o recurso. O comportamento padrão do cookie é ser permitido em todos os frames, exceto nos iframes no sandbox, mas não é coberto pela política de permissões e o uso dele não pode ser controlado pelo incorporador. *.
Alguns recursos do Sandbox de privacidade usam o valor padrão da lista de permissões de self, que nega que os iframes de origem cruzada usem o recurso sem uma declaração explícita. O proprietário da página precisa usar o atributo allow ao criar iframes de origem cruzada para permitir o acesso ao recurso. Futuramente, o valor padrão da lista de permissões de algumas APIs do Sandbox de privacidade, como a diretiva join-ad-interest-group para a API Protected Audience, vai mudar para self. Mais APIs podem mudar a lista de permissões padrão para self no futuro.