ویژگی‌های جعبه ایمنی حریم خصوصی را با خط‌مشی مجوزها کنترل کنید

با نحوه مجاز یا رد کردن استفاده از ویژگی Privacy Sandbox در صفحه آشنا شوید.

نمای کلی خط مشی مجوزها

خط مشی مجوزها یک مکانیسم پلتفرم وب است که به صفحه اجازه می دهد تا دسترسی به ویژگی های صفحه را کنترل کند. با استفاده از خط‌مشی مجوزها، یک صفحه می‌تواند به خود صفحه سطح بالا و iframe‌های متقاطع تعبیه‌شده اجازه دهد یا آن را رد کند.

هنگام پاسخ به درخواست مرورگر، هدر پاسخ صفحه می‌تواند خط‌مشی‌هایی را که باید در صفحه اعمال شود، تعریف کند. همچنین، تگ iframe مشخصه allow را در صورت لزوم برای فعال کردن ویژگی در iframe تعریف می‌کند (اگر والدین نیز اجازه دارند). مجوزها از والدین به فرزند واگذار می شود و فرزند یک iframe مجوزهای قاب والد را دریافت می کند.

خط مشی مجوزها در ارتباط با هدر پاسخ و ویژگی allow در iframes کار می کند. این ویژگی تنها در صورتی مجاز است که هم سرصفحه پاسخ و هم از ویژگی allow مجاز باشد. وقتی سرصفحه خط مشی مجوزها ارائه نمی شود، هر خط مشی سرصفحه ویژگی به طور پیش فرض روی * است. وقتی مشخصه allow یک iframe تعریف نشده باشد، آن خصیصه به صورت پیش‌فرض مقدار فهرست مجاز پیش‌فرض را تعیین می‌کند.

اگر فهرست مجاز پیش‌فرض * باشد، این ویژگی به‌طور پیش‌فرض برای صفحه سطح بالا و همه iframe‌های متقاطع در صفحه در دسترس است. معادل <iframe src="some-url" allow="feature *"/> است و نیازی نیست که ویژگی allow در iframe تعریف شود.

اگر مقدار self باشد، این ویژگی فقط برای صفحه سطح بالا (و iframe های با منبع یکسان) در دسترس است و برای iframe های متقاطع بدون تفویض صریح توسط صفحه در دسترس نیست. معادل <iframe src="some-url" allow="feature 'self'"/> است که در آن self مبدا جاسازی است. بنابراین، تگ allow باید برای فعال کردن ویژگی در یک iframe متقاطع تعریف شود.

برای کسب اطلاعات بیشتر در مورد خط مشی مجوزها، به محتوای زیر مراجعه کنید:

خط مشی مجوزها برای ویژگی های جعبه ایمنی حریم خصوصی

جدول زیر APIهای Privacy Sandbox کنترل شده توسط Permissions Policy را فهرست می کند:

API بخشنامه توضیحات لیست مجاز پیش فرض
گزارش اسناد

( راهنما / مشخصات )

attribution-reporting استفاده از Attribution Reporting API را اجازه می دهد *
مدیریت اعتبار فدرال

( راهنما / مشخصات )

identity-credentials-get به دست آوردن یک شی اعتبارنامه اجازه می دهد self
تجمیع خصوصی

( راهنما / مشخصات )

private-aggregation اجازه گزارش با استفاده از تجمیع خصوصی را می دهد *
توکن های دولتی خصوصی
( راهنما / مشخصات )
private-state-token-issuance درخواست توکن را می دهد * از Chrome 132 و جدیدتر
self در نسخه های قبلی
private-state-token-redemption امکان بازخرید توکن و ارسال رکورد بازخرید را فراهم می کند * از Chrome 132 و جدیدتر
self در نسخه های قبلی
مخاطب محافظت شده

( راهنما / مشخصات )

join-ad-interest-group اجازه می دهد تا کاربر را به یک گروه مورد علاقه برای سایت اضافه کنید * در حین آزمایش
self در آینده
run-ad-auction به اجرای حراج تبلیغاتی اجازه می دهد *
فضای ذخیره سازی مشترک

( مشخصات )

shared-storage خواندن و نوشتن با فضای ذخیره‌سازی مشترک اجازه می‌دهد *
shared-storage-select-url اجازه می دهد تا عملیات انتخاب URL اجرا شود *
دسترسی به فضای ذخیره سازی

( راهنما / مشخصات )

storage-access دسترسی به Storage Access API را می دهد *
requestStorageAccessFor

( راهنما / مشخصات )

top-level-storage-access دسترسی به دسترسی سطح بالا از طریق requestStorageAccessFor() را برای سایت های گروه بندی شده در یک مجموعه وب سایت مرتبط اجازه می دهد. *
موضوعات

( راهنما / مشخصات )

browsing-topics امکان تولید موضوعات برای کاربر و خواندن موضوعات تولید شده را فراهم می کند *
نکات مشتری عامل کاربر

( راهنما / مشخصات )

راهنمای فهرست کامل سرصفحه ها را ببینید اجازه می دهد تا اشاره مشتری مشخص شده در دسترس درخواست کننده باشد مشخصات لیست کامل مقادیر لیست مجاز پیش فرض را ببینید

برخلاف کوکی‌های شخص ثالث که در آن مالک صفحه هیچ کنترل دقیقی بر نحوه استفاده از کوکی‌ها توسط iframe‌های شخص ثالث ندارد، یک صفحه می‌تواند اجازه دهد یا رد کند که APIهای Privacy Sandbox توسط خود صفحه و اشخاص ثالث در صفحه استفاده شوند. با استفاده از خط مشی مجوزها به عنوان مثال، یک مالک صفحه، مانند یک ناشر، می‌تواند از خط‌مشی مجوزها استفاده کند تا به اشخاص ثالث مشخص شده اجازه دهد تا یک مزایده تبلیغاتی را اجرا کنند، یا از خواندن موضوعات کاربر توسط همه اشخاص ثالث منع شود.

بسیاری از ویژگی‌های جعبه ایمنی حریم خصوصی از مقدار فهرست مجاز پیش‌فرض * استفاده می‌کنند که به هر iframe بین سایتی اجازه می‌دهد از این ویژگی استفاده کند، مگر اینکه توسط خط‌مشی مجوزها محدود شده باشد. مالک صفحه می‌تواند خط‌مشی پیش‌فرض را لغو کند و از خط‌مشی خود استفاده کند و فقط به مبداهای مشخص شده در صفحه اجازه دهد از این ویژگی استفاده کنند. توجه داشته باشید که رفتار پیش‌فرض کوکی باید در همه فریم‌ها مجاز باشد، به‌جز iframe‌های جعبه‌شنودی نیز، اما مشمول خط‌مشی مجوزها نیست و استفاده از آن توسط جاسازی‌کننده قابل کنترل نیست. * .

برخی از ویژگی‌های Privacy Sandbox از مقدار فهرست مجاز پیش‌فرض self استفاده می‌کنند که از استفاده iframe های متقاطع از ویژگی بدون اعلام صریح محروم می‌شود. مالک صفحه باید هنگام ایجاد iframe های متقاطع از ویژگی allow استفاده کند تا اجازه دسترسی به ویژگی را بدهد. بعداً، مقدار پیش‌فرض فهرست مجاز برخی از APIهای Privacy Sandbox، مانند دستورالعمل join-ad-interest-group برای مخاطبین محافظت‌شده، به self تغییر می‌کند. API های بیشتری ممکن است در آینده لیست مجاز پیش فرض را به self تغییر دهند.