با نحوه مجاز یا رد کردن استفاده از ویژگی Privacy Sandbox در صفحه آشنا شوید.
نمای کلی خط مشی مجوزها
خط مشی مجوزها یک مکانیسم پلتفرم وب است که به صفحه اجازه می دهد تا دسترسی به ویژگی های صفحه را کنترل کند. با استفاده از خطمشی مجوزها، یک صفحه میتواند به خود صفحه سطح بالا و iframeهای متقاطع تعبیهشده اجازه دهد یا آن را رد کند.
هنگام پاسخ به درخواست مرورگر، هدر پاسخ صفحه میتواند خطمشیهایی را که باید در صفحه اعمال شود، تعریف کند. همچنین، تگ iframe مشخصه allow
را در صورت لزوم برای فعال کردن ویژگی در iframe تعریف میکند (اگر والدین نیز اجازه دارند). مجوزها از والدین به فرزند واگذار می شود و فرزند یک iframe مجوزهای قاب والد را دریافت می کند.
خط مشی مجوزها در ارتباط با هدر پاسخ و ویژگی allow
در iframes کار می کند. این ویژگی تنها در صورتی مجاز است که هم سرصفحه پاسخ و هم از ویژگی allow
مجاز باشد. وقتی سرصفحه خط مشی مجوزها ارائه نمی شود، هر خط مشی سرصفحه ویژگی به طور پیش فرض روی *
است. وقتی مشخصه allow
یک iframe تعریف نشده باشد، آن خصیصه به صورت پیشفرض مقدار فهرست مجاز پیشفرض را تعیین میکند.
اگر فهرست مجاز پیشفرض *
باشد، این ویژگی بهطور پیشفرض برای صفحه سطح بالا و همه iframeهای متقاطع در صفحه در دسترس است. معادل <iframe src="some-url" allow="feature *"/>
است و نیازی نیست که ویژگی allow
در iframe تعریف شود.
اگر مقدار self
باشد، این ویژگی فقط برای صفحه سطح بالا (و iframe های با منبع یکسان) در دسترس است و برای iframe های متقاطع بدون تفویض صریح توسط صفحه در دسترس نیست. معادل <iframe src="some-url" allow="feature 'self'"/>
است که در آن self
مبدا جاسازی است. بنابراین، تگ allow
باید برای فعال کردن ویژگی در یک iframe متقاطع تعریف شود.
برای کسب اطلاعات بیشتر در مورد خط مشی مجوزها، به محتوای زیر مراجعه کنید:
- نمای کلی برنامهنویس در مورد کنترل ویژگیهای مرورگر با خطمشی مجوزها - Chrome for Developers
- مستندات مرجع توسعهدهنده برای خطمشی مجوزها
- پیش نویس کاری با میزبانی W3C برای خط مشی مجوزها
خط مشی مجوزها برای ویژگی های جعبه ایمنی حریم خصوصی
جدول زیر APIهای Privacy Sandbox کنترل شده توسط Permissions Policy را فهرست می کند:
API | بخشنامه | توضیحات | لیست مجاز پیش فرض |
---|---|---|---|
گزارش اسناد | attribution-reporting | استفاده از Attribution Reporting API را اجازه می دهد | * |
مدیریت اعتبار فدرال | identity-credentials-get | به دست آوردن یک شی اعتبارنامه اجازه می دهد | self |
تجمیع خصوصی | private-aggregation | اجازه گزارش با استفاده از تجمیع خصوصی را می دهد | * |
توکن های دولتی خصوصی ( راهنما / مشخصات ) | private-state-token-issuance | درخواست توکن را می دهد | * از Chrome 132 و جدیدترself در نسخه های قبلی |
private-state-token-redemption | امکان بازخرید توکن و ارسال رکورد بازخرید را فراهم می کند | * از Chrome 132 و جدیدترself در نسخه های قبلی | |
مخاطب محافظت شده | join-ad-interest-group | اجازه می دهد تا کاربر را به یک گروه مورد علاقه برای سایت اضافه کنید | * در حین آزمایشself در آینده |
run-ad-auction | به اجرای حراج تبلیغاتی اجازه می دهد | * | |
فضای ذخیره سازی مشترک ( مشخصات ) | shared-storage | خواندن و نوشتن با فضای ذخیرهسازی مشترک اجازه میدهد | * |
shared-storage-select-url | اجازه می دهد تا عملیات انتخاب URL اجرا شود | * | |
دسترسی به فضای ذخیره سازی | storage-access | دسترسی به Storage Access API را می دهد | * |
requestStorageAccessFor | top-level-storage-access | دسترسی به دسترسی سطح بالا از طریق requestStorageAccessFor() را برای سایت های گروه بندی شده در یک مجموعه وب سایت مرتبط اجازه می دهد. | * |
موضوعات | browsing-topics | امکان تولید موضوعات برای کاربر و خواندن موضوعات تولید شده را فراهم می کند | * |
نکات مشتری عامل کاربر | راهنمای فهرست کامل سرصفحه ها را ببینید | اجازه می دهد تا اشاره مشتری مشخص شده در دسترس درخواست کننده باشد | مشخصات لیست کامل مقادیر لیست مجاز پیش فرض را ببینید |
برخلاف کوکیهای شخص ثالث که در آن مالک صفحه هیچ کنترل دقیقی بر نحوه استفاده از کوکیها توسط iframeهای شخص ثالث ندارد، یک صفحه میتواند اجازه دهد یا رد کند که APIهای Privacy Sandbox توسط خود صفحه و اشخاص ثالث در صفحه استفاده شوند. با استفاده از خط مشی مجوزها به عنوان مثال، یک مالک صفحه، مانند یک ناشر، میتواند از خطمشی مجوزها استفاده کند تا به اشخاص ثالث مشخص شده اجازه دهد تا یک مزایده تبلیغاتی را اجرا کنند، یا از خواندن موضوعات کاربر توسط همه اشخاص ثالث منع شود.
بسیاری از ویژگیهای جعبه ایمنی حریم خصوصی از مقدار فهرست مجاز پیشفرض *
استفاده میکنند که به هر iframe بین سایتی اجازه میدهد از این ویژگی استفاده کند، مگر اینکه توسط خطمشی مجوزها محدود شده باشد. مالک صفحه میتواند خطمشی پیشفرض را لغو کند و از خطمشی خود استفاده کند و فقط به مبداهای مشخص شده در صفحه اجازه دهد از این ویژگی استفاده کنند. توجه داشته باشید که رفتار پیشفرض کوکی باید در همه فریمها مجاز باشد، بهجز iframeهای جعبهشنودی نیز، اما مشمول خطمشی مجوزها نیست و استفاده از آن توسط جاسازیکننده قابل کنترل نیست. *
.
برخی از ویژگیهای Privacy Sandbox از مقدار فهرست مجاز پیشفرض self
استفاده میکنند که از استفاده iframe های متقاطع از ویژگی بدون اعلام صریح محروم میشود. مالک صفحه باید هنگام ایجاد iframe های متقاطع از ویژگی allow
استفاده کند تا اجازه دسترسی به ویژگی را بدهد. بعداً، مقدار پیشفرض فهرست مجاز برخی از APIهای Privacy Sandbox، مانند دستورالعمل join-ad-interest-group
برای مخاطبین محافظتشده، به self
تغییر میکند. API های بیشتری ممکن است در آینده لیست مجاز پیش فرض را به self
تغییر دهند.