تعرَّف على كيفية السماح باستخدام إحدى ميزات "مبادرة حماية الخصوصية" أو رفضه على الصفحة.
نظرة عامة على "سياسة الأذونات"
سياسة الأذونات هي آلية لمنصّة الويب تسمح للصفحة بالتحكّم في الوصول إلى الميزات على الصفحة. باستخدام "سياسة الأذونات"، يمكن للصفحة السماح بميزة أو منعها للصفحة ذات المستوى الأعلى نفسها وإطارات iframe المضمّنة من مصادر متعددة.
عند الردّ على طلب المتصفّح، يمكن أن يحدّد عنوان استجابة الصفحة السياسات التي سيتم تطبيقها على الصفحة. تحدِّد علامة iframe أيضًا سمة allow عند الضرورة لتفعيل الميزة في iframe (إذا كان لدى الوالد أيضًا الإذن). يتم تفويض الأذونات من العنصر الرئيسي إلى العنصر الفرعي، وسيتلقّى العنصر الفرعي لإطار iframe أذونات الإطار الرئيسي.
تعمل سياسة الأذونات مع عنوان الاستجابة وسمة allow في إطارات iframe. لا يُسمح باستخدام الميزة إلا إذا كان ذلك مسموحًا به من خلال عنوان الاستجابة وسمة allow. في حال عدم توفير عنوان سياسة الأذونات، تكون السياسة التلقائية لكل سياسة عنوان ميزة هي *. عندما لا يتم تحديد سمة allow لإطار iframe، يتم ضبط السمة تلقائيًا على القيمة التلقائية لقائمة المسموح بها.
إذا كانت القائمة المسموح بها التلقائية هي *، تكون الميزة متاحة تلقائيًا للصفحة من المستوى الأعلى وجميع إطارات iframe من مصادر مختلفة على الصفحة. وهي معادلة لسمة <iframe src="some-url" allow="feature *"/>، وليس مطلوبًا تحديد سمة allow في إطار iframe.
إذا كانت القيمة هي self، تكون الميزة متاحة للصفحة ذات المستوى الأعلى فقط (وإطارات iframe من المصدر نفسه)، ولا تكون متاحة لإطارات iframe من مصادر مختلفة بدون تفويض صريح من الصفحة. وهي مكافئة <iframe src="some-url" allow="feature 'self'"/> حيث يكون self هو مصدر المُضمِّن. لذلك، يجب تعريف علامة allow لتفعيل الميزة في إطار iframe من مصدر خارجي.
للاطّلاع على مزيد من المعلومات حول سياسة الأذونات، اطّلِع على المحتوى التالي:
- نظرة عامة للمطوّرين حول التحكّم في ميزات المتصفّح باستخدام "سياسة الأذونات" - Chrome للمطوّرين
- مستندات المرجع المخصّصة للمطوّرين حول سياسة الأذونات
- مسودة عمل مستضافة من W3C لـ سياسة الأذونات
سياسة الأذونات لميزات "مبادرة حماية الخصوصية"
يسرد الجدول التالي واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" التي تتحكم فيها سياسة الأذونات:
| واجهة برمجة التطبيقات | الأمر | الوصف | القائمة المسموح بها التلقائية |
|---|---|---|---|
| تقارير تحديد المصدر | attribution-reporting |
السماح باستخدام Attribution Reporting API | * |
| Federated Credential Management | identity-credentials-get |
السماح بالحصول على عنصر بيانات اعتماد | self |
| التجميع الخاص | private-aggregation |
السماح بإعداد التقارير باستخدام ميزة "التجميع الخاص" | * |
|
الرموز المميّزة للحالة الخاصة
(الدليل/المواصفات) |
private-state-token-issuance |
السماح بطلب رمز مميّز |
* من الإصدار 132 من Chrome والإصدارات الأحدث
self في الإصدارات السابقة
|
private-state-token-redemption |
السماح باستبدال رمز مميّز وإرسال سجلّ استبدال |
* من الإصدار 132 من Chrome والإصدارات الأحدث
self في الإصدارات السابقة
|
|
| Protected Audience | join-ad-interest-group |
السماح بإضافة مستخدم إلى مجموعة اهتمامات للموقع الإلكتروني |
* أثناء الاختبار
self في المستقبل
|
run-ad-auction |
السماح بإجراء مزاد إعلاني | * |
|
| مساحة التخزين المشتركة | shared-storage |
السماح بالقراءة والكتابة باستخدام "مساحة التخزين المشتركة" | * |
shared-storage-select-url |
السماح بتنفيذ عملية اختيار عنوان URL | * |
|
| الوصول إلى مساحة التخزين | storage-access |
السماح بالوصول إلى واجهة برمجة التطبيقات Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
السماح بالوصول إلى إذن الوصول إلى المستوى الأعلى من خلال requestStorageAccessFor() للمواقع الإلكترونية المجمّعة في مجموعة مواقع إلكترونية ذات صلة |
* |
| المواضيع | browsing-topics |
السماح بإنشاء مواضيع للمستخدم وقراءة المواضيع التي تم إنشاؤها | * |
| تعديلات برنامج وكيل المستخدم | اطّلِع على الدليل للقائمة الكاملة برؤوس الأعمدة. | السماح بتوفير تلميح العميل المحدّد للطالب | اطّلِع على المواصفات للقائمة الكاملة لقيم القائمة المسموح بها التلقائية. |
على عكس ملفات تعريف الارتباط التابعة لجهات خارجية التي لا يملك فيها مالك الصفحة أيّ تحكّم دقيق في كيفية استخدام ملفات تعريف الارتباط بواسطة إطارات iframe التابعة لجهات خارجية، يمكن للصفحة السماح أو الرفض لواجهات برمجة تطبيقات "مبادرة حماية الخصوصية" من استخدام الصفحة نفسها والجهات الخارجية على الصفحة من خلال استخدام "سياسة الأذونات". على سبيل المثال، يمكن لصاحب الصفحة، مثل الناشر، استخدام "سياسة الأذونات" للسماح لجهات خارجية محدّدة بإجراء مزاد إعلاني، أو منع جميع الجهات الخارجية من قراءة مواضيع المستخدم.
تستخدِم العديد من ميزات "مبادرة حماية الخصوصية" القيمة التلقائية لقائمة المسموح بها وهي *، ما يسمح لأي إطارات iframe على مستوى المواقع الإلكترونية باستخدام الميزة ما لم يتم حظرها بموجب "سياسة الأذونات". يمكن لمالك الصفحة إلغاء السياسة التلقائية واستخدام سياسته الخاصة، ما يسمح فقط بمصادر محدّدة على الصفحة باستخدام الميزة. يُرجى العِلم أنّ السلوك التلقائي لملفات تعريف الارتباط هو السماح بها في جميع الإطارات باستثناء إطارات iframe المُضافة إلى وضع الحماية، ولكنّها لا تخضع لسياسة الأذونات ولا يمكن لمُضمِّن المحتوى التحكّم في استخدامها. *
تستخدِم بعض ميزات "مبادرة حماية الخصوصية" القيمة التلقائية لقائمة المسموح بها وهي self، ما يمنع إطارات iframe من مصادر مختلفة من استخدام الميزة بدون بيان صريح. على مالك الصفحة استخدام السمة allow عند إنشاء إطارات iframe من مصادر مختلفة للسماح بالوصول إلى الميزة. في وقت لاحق، ستتغيّر قيمة قائمة السماح التلقائية لبعض واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"، مثل توجيه join-ad-interest-group لميزة "شرائح الجمهور المحمية"، إلى self. قد تبدّل المزيد من واجهات برمجة التطبيقات القائمة المسموح بها التلقائية إلى self في المستقبل.