पेज पर Privacy Sandbox की सुविधा के इस्तेमाल की अनुमति देने या उसे अस्वीकार करने का तरीका जानें.
अनुमतियों की नीति के बारे में खास जानकारी
अनुमतियों की नीति, वेब प्लैटफ़ॉर्म का एक तरीका है. इसकी मदद से, किसी पेज पर मौजूद सुविधाओं के ऐक्सेस को कंट्रोल किया जा सकता है. अनुमतियों की नीति का इस्तेमाल करके, कोई पेज अपने टॉप-लेवल पेज और एम्बेड किए गए क्रॉस-ऑरिजिन iframes के लिए, किसी सुविधा को अनुमति दे सकता है या उसे अस्वीकार कर सकता है.
ब्राउज़र के अनुरोध का जवाब देते समय, पेज का रिस्पॉन्स हेडर, पेज पर लागू होने वाली नीतियों के बारे में बता सकता है. साथ ही, iframe टैग में allow एट्रिब्यूट की वैल्यू तय की जाती है, ताकि iframe में यह सुविधा चालू की जा सके. हालांकि, इसके लिए ज़रूरी है कि पैरंट के पास भी अनुमति हो. अनुमतियां, पैरंट से चाइल्ड को दी जाती हैं. साथ ही, किसी iframe के चाइल्ड को पैरंट फ़्रेम की अनुमतियां मिलती हैं.
अनुमतियों की नीति, रिस्पॉन्स हेडर और iframes पर allow एट्रिब्यूट के साथ मिलकर काम करती है. इस सुविधा का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब रिस्पॉन्स हेडर और allow एट्रिब्यूट, दोनों से इसकी अनुमति मिली हो. अगर अनुमतियों की नीति का हेडर नहीं दिया जाता है, तो हर सुविधा के हेडर की नीति डिफ़ॉल्ट रूप से * पर सेट हो जाती है. अगर किसी iframe के allow एट्रिब्यूट की वैल्यू सबमिट नहीं की जाती है, तो यह एट्रिब्यूट डिफ़ॉल्ट रूप से अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू पर सेट हो जाता है.
अगर डिफ़ॉल्ट अनुमति वाली सूची * है, तो यह सुविधा डिफ़ॉल्ट रूप से, टॉप-लेवल पेज और पेज पर मौजूद सभी क्रॉस-ऑरिजिन iframe के लिए उपलब्ध होती है. यह <iframe src="some-url" allow="feature *"/> के बराबर है और iframe पर allow एट्रिब्यूट की वैल्यू देने की ज़रूरत नहीं है.
अगर वैल्यू self है, तो यह सुविधा सिर्फ़ टॉप-लेवल पेज (और एक ही ऑरिजिन वाले iframes) के लिए उपलब्ध है. यह सुविधा, पेज के साफ़ तौर पर अनुमति दिए बिना, क्रॉस-ऑरिजिन iframes के लिए उपलब्ध नहीं है. यह <iframe src="some-url" allow="feature 'self'"/> के बराबर है, जहां self, एम्बेड करने वाले का ऑरिजिन है. इसलिए, क्रॉस-ऑरिजिन iframe में इस सुविधा को चालू करने के लिए, allow टैग को तय करना ज़रूरी है.
अनुमतियों से जुड़ी नीति के बारे में ज़्यादा जानने के लिए, यह कॉन्टेंट देखें:
- अनुमतियों की नीति की मदद से ब्राउज़र की सुविधाओं को कंट्रोल करना - Chrome for Developers के बारे में डेवलपर के लिए खास जानकारी
- अनुमतियों से जुड़ी नीति के लिए डेवलपर के रेफ़रंस दस्तावेज़
- अनुमतियों की नीति के लिए, W3C की ओर से होस्ट किया गया ड्राफ़्ट
Privacy Sandbox की सुविधाओं के लिए अनुमतियों से जुड़ी नीति
यहां दी गई टेबल में, अनुमतियों की नीति से कंट्रोल किए जाने वाले Privacy Sandbox API की सूची दी गई है:
| एपीआई | निर्देश | ब्यौरा | डिफ़ॉल्ट अनुमति वाली सूची |
|---|---|---|---|
|
Attribution Reporting
(गाइड / स्पेसिफ़िकेशन) |
attribution-reporting |
Attribution Reporting API का इस्तेमाल करने की अनुमति देता है | * |
|
Federated Credential Management
(गाइड / स्पेसिफ़िकेशन) |
identity-credentials-get |
क्रेडेंशियल ऑब्जेक्ट पाने की अनुमति देता है | self |
| Private Aggregation | private-aggregation |
निजी एग्रीगेशन का इस्तेमाल करके रिपोर्टिंग की अनुमति देता है | * |
|
प्राइवेट स्टेट टोकन
(गाइड/स्पेसिफ़िकेशन) |
private-state-token-issuance |
टोकन का अनुरोध करने की अनुमति देता है |
* Chrome 132 और उसके बाद के वर्शन में
self पिछले वर्शन में
|
private-state-token-redemption |
टोकन रिडीम करने और रिडीम करने का रिकॉर्ड भेजने की अनुमति देता है |
* Chrome 132 और उसके बाद के वर्शन में
self पिछले वर्शन में
|
|
|
Protected Audience
(गाइड / स्पेसिफ़िकेशन) |
join-ad-interest-group |
साइट के लिए, उपयोगकर्ता को किसी रुचि के ग्रुप में जोड़ने की अनुमति देता है |
* टेस्टिंग के दौरान
self आने वाले समय में
|
run-ad-auction |
विज्ञापन नीलामी चलाने की अनुमति देता है | * |
|
| शेयर किया गया स्टोरेज | shared-storage |
शेयर किए गए स्टोरेज में मौजूद फ़ाइलों को पढ़ने और उनमें बदलाव करने की अनुमति देता है | * |
shared-storage-select-url |
यूआरएल चुनने की कार्रवाई को पूरा करने की अनुमति देता है | * |
|
|
स्टोरेज का ऐक्सेस
(गाइड / स्पेसिफ़िकेशन) |
storage-access |
Storage Access API को ऐक्सेस करने की अनुमति देता है | * |
requestStorageAccessFor
(गाइड / स्पेसिफ़िकेशन) |
top-level-storage-access |
मिलती-जुलती वेबसाइटों के सेट में ग्रुप की गई साइटों के लिए, requestStorageAccessFor() के ज़रिए टॉप-लेवल ऐक्सेस की अनुमति देता है |
* |
|
विषय
(गाइड / स्पेसिफ़िकेशन) |
browsing-topics |
उपयोगकर्ता के लिए विषय जनरेट करने और जनरेट किए गए विषयों को पढ़ने की अनुमति देता है | * |
|
User-Agent Client Hints
(गाइड / स्पेसिफ़िकेशन) |
हेडर की पूरी सूची के लिए गाइड देखें | अनुरोध करने वाले व्यक्ति को, बताए गए क्लाइंट हिंट को उपलब्ध कराने की अनुमति देता है | अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू की पूरी सूची के लिए, स्पेसिफ़िकेशन देखें |
तीसरे पक्ष की कुकी के मामले में, पेज के मालिक के पास यह कंट्रोल करने का विकल्प नहीं होता कि तीसरे पक्ष के iframes, कुकी का इस्तेमाल कैसे करते हैं. वहीं, अनुमतियों की नीति का इस्तेमाल करके, पेज पर Privacy Sandbox API का इस्तेमाल करने की अनुमति दी जा सकती है या उसे अस्वीकार किया जा सकता है. यह अनुमति, पेज पर मौजूद तीसरे पक्ष को भी दी जा सकती है. उदाहरण के लिए, पब्लिशर जैसे पेज के मालिक, अनुमतियों की नीति का इस्तेमाल करके, चुनिंदा तीसरे पक्षों को विज्ञापन नीलामी चलाने की अनुमति दे सकते हैं. इसके अलावा, वे सभी तीसरे पक्षों को उपयोगकर्ता के विषयों को पढ़ने से रोक सकते हैं.
प्राइवसी सैंडबॉक्स की कई सुविधाएं, * की डिफ़ॉल्ट अनुमति वाली सूची की वैल्यू का इस्तेमाल करती हैं. इससे, किसी भी क्रॉस-साइट iframe को इस सुविधा का इस्तेमाल करने की अनुमति मिलती है. हालांकि, अनुमतियों की नीति से पाबंदी होने पर ऐसा नहीं किया जा सकता. पेज का मालिक, डिफ़ॉल्ट नीति को बदलकर अपनी नीति का इस्तेमाल कर सकता है. साथ ही, पेज पर सिर्फ़ चुनिंदा ऑरिजिन को इस सुविधा का इस्तेमाल करने की अनुमति दे सकता है. ध्यान दें कि सैंडबॉक्स किए गए iframe को छोड़कर, सभी फ़्रेम में कुकी के डिफ़ॉल्ट व्यवहार की अनुमति होनी चाहिए. हालांकि, यह अनुमतियों की नीति के दायरे में नहीं आता और एम्बेड करने वाले व्यक्ति या कंपनी के पास इसका इस्तेमाल कंट्रोल करने का विकल्प नहीं होता. *.
Privacy Sandbox की कुछ सुविधाएं, self की डिफ़ॉल्ट अनुमति वाली सूची की वैल्यू का इस्तेमाल करती हैं. इससे, क्रॉस-ऑरिजिन iframes को साफ़ तौर पर एलान किए बिना, सुविधा का इस्तेमाल करने से रोका जाता है. इस सुविधा को ऐक्सेस करने की अनुमति देने के लिए, पेज के मालिक को क्रॉस-ऑरिजिन iframe बनाते समय allow एट्रिब्यूट का इस्तेमाल करना होगा. बाद में, Privacy Sandbox के कुछ एपीआई की डिफ़ॉल्ट अनुमति वाली सूची की वैल्यू बदल जाएगी. जैसे, Protected Audience के लिए join-ad-interest-group निर्देश की वैल्यू self हो जाएगी. आने वाले समय में, ज़्यादा एपीआई डिफ़ॉल्ट अनुमति वाली सूची को self पर स्विच कर सकते हैं.