מידע נוסף על אישור או דחייה של שימוש בתכונות של ארגז החול לפרטיות בדף.
סקירה כללית של מדיניות ההרשאות
מדיניות ההרשאות היא מנגנון של פלטפורמת אינטרנט שמאפשר לדף לשלוט בגישה לתכונות בדף. באמצעות מדיניות ההרשאות, דף יכול לאשר או לדחות תכונה לדף ברמה העליונה עצמו ולרכיבי iframe מוטמעים ממקורות שונים.
כשמגיבים לבקשת הדפדפן, כותרת התגובה של הדף יכולה להגדיר את המדיניות שצריך להחיל על הדף. בנוסף, תג ה-iframe מגדיר את המאפיין allow במקרה הצורך כדי להפעיל את התכונה ב-iframe (אם גם להורה יש הרשאה). הרשאות מועברות מהורה לצאצא, והצאצא של iframe יקבל את ההרשאות של מסגרת ההורה.
מדיניות ההרשאות פועלת בשילוב עם כותרת התגובה והמאפיין allow ב-iframes. התכונה מותרת רק אם היא מותרת גם על ידי כותרת התשובה וגם על ידי המאפיין allow. אם לא תספקו כותרת Permissions Policy, ברירת המחדל של כל מדיניות כותרות של תכונות תהיה *. כשמאפיין allow של iframe לא מוגדר, ברירת המחדל של המאפיין היא ערך ברירת המחדל להוספה לרשימת ההיתרים.
אם רשימת ההיתרים שמוגדרת כברירת מחדל היא *, התכונה זמינה לדף ברמה העליונה ולכל מסגרות ה-iframe ממקורות שונים בדף כברירת מחדל. היא מקבילה ל-<iframe src="some-url" allow="feature *"/> ואין צורך להגדיר את המאפיין allow ב-iframe.
אם הערך הוא self, התכונה זמינה רק לדף ברמה העליונה (ולרכיבי iframe ממקור זהה) ולא למסגרות iframe ממקורות שונים ללא הענקת גישה מפורשת לדף. היא מקבילה ל-<iframe src="some-url" allow="feature 'self'"/> כאשר self הוא מקור ההטמעה. לכן, צריך להגדיר את התג allow כדי להפעיל את התכונה ב-iframe ממקורות שונים.
מידע נוסף על מדיניות ההרשאות זמין בתוכן הבא:
- סקירה כללית למפתחים בנושא שליטה בתכונות הדפדפן באמצעות מדיניות ההרשאות – Chrome למפתחים
- מסמכי עזר למפתחים בנושא מדיניות ההרשאות
- טיוטת עבודה שמתארחת ב-W3C במסגרת מדיניות ההרשאות
מדיניות ההרשאות לתכונות של ארגז החול לפרטיות
בטבלה הבאה מפורטים ממשקי ה-API של ארגז החול לפרטיות שמנוהלים על ידי מדיניות ההרשאות:
HK| API | דירקטיבה | תיאור | רשימת ההיתרים המוגדרת כברירת מחדל |
|---|---|---|---|
| דוחות שיוך (Attribution) | attribution-reporting |
מאפשר להשתמש ב-Attribution Reporting API | * |
| ניהול מאוחד של פרטי כניסה | identity-credentials-get |
הרשאה לקבלת אובייקט של פרטי כניסה | self |
| צבירת נתונים פרטית | private-aggregation |
מאפשר דיווח באמצעות צבירת נתונים פרטית | * |
|
אסימוני מצב פרטי
(מדריך/מפרט) |
private-state-token-issuance |
מאפשרת לבקש אסימון |
self
|
private-state-token-redemption |
מאפשר מימוש של אסימון ושליחת רשומת מימוש | self |
|
| Protected Audience | join-ad-interest-group |
מאפשר להוסיף משתמש לקבוצת תחומי עניין באתר |
* במהלך הבדיקה
self בעתיד
|
run-ad-auction |
מאפשר להפעיל מכרז של מודעות | * |
|
|
Shared Storage
(מפרט) |
shared-storage |
קריאה וכתיבה באמצעות 'אחסון משותף' | * |
shared-storage-select-url |
מאפשר לבצע את הפעולה URL Selection | * |
|
| גישה לאחסון | storage-access |
מאפשרת גישה ל-Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
מתן גישה ברמה העליונה דרך requestStorageAccessFor() לאתרים שמקובצים בקבוצת אתרים קשורים |
* |
| נושאים | browsing-topics |
מאפשר ליצור נושאים למשתמש ולקרוא את הנושאים שנוצרו | * |
| רמזים לגבי לקוחות של סוכן משתמש | לעיון ברשימת הכותרות המלאה | הרשאה לרמז הלקוח שצוין להיות זמין למגיש הבקשה | לעיון במפרט המלא של ערכי ברירת המחדל של רשימת ההיתרים |
בניגוד לקובצי cookie של צד שלישי, שבהם לבעלי הדף אין שליטה פרטנית על האופן שבו קובצי ה-cookie משתמשים במסגרות iframe של צד שלישי, דף יכול להתיר או לדחות שימוש בממשקי API של ארגז החול לפרטיות בדף עצמו ובצדדים שלישיים בדף, על ידי שימוש במדיניות הרשאות. לדוגמה, בעלי דף, כמו בעל תוכן דיגיטלי, יכולים להשתמש במדיניות ההרשאות כדי לאפשר לצד שלישי מסוים להפעיל מכרז של מודעות, או כדי למנוע מכל הצדדים השלישיים לקרוא את הנושאים של המשתמש.
תכונות רבות של ארגז החול לפרטיות משתמשות בערך ברירת המחדל של רשימת ההיתרים, *, שמאפשר לכל מסגרות iframe של אתרים שונים להשתמש בתכונה, אלא אם הדבר מוגבל על ידי מדיניות ההרשאות. הבעלים של הדף יכול לבטל את מדיניות ברירת המחדל ולהשתמש במדיניות שלו, וכך לאפשר רק למקורות שצוינו בדף להשתמש בתכונה. חשוב לשים לב שהתנהגות ברירת המחדל של קובץ Cookie מותרת בכל המסגרות מלבד iframes שמתבססים על ארגז חול (sandbox), אבל לא נכללת במדיניות ההרשאות ולא ניתן לשלוט בשימוש בכלי ההטמעה. *.
חלק מהתכונות של ארגז החול לפרטיות משתמשות בערך ברירת המחדל של רשימת ההיתרים self, שמונע ממסגרות iframe ממקורות שונים להשתמש בתכונה ללא הצהרה מפורשת. כדי לאפשר גישה לתכונה, בעלי הדף חייבים להשתמש במאפיין allow כשיוצרים מסגרות iframe ממקורות שונים. בהמשך, ערך ברירת המחדל של רשימת ההיתרים בחלק מממשקי ה-API של ארגז החול לפרטיות, כמו ההוראה join-ad-interest-group ל-Protected Audience, ישתנה ל-self. יכול להיות בעתיד שבממשקי API נוספים תהיה אפשרות לשנות את רשימת ההיתרים המוגדרת כברירת מחדל ל-self.