Dowiedz się, jak zezwolić na korzystanie z funkcji Piaskownicy prywatności na stronie lub zablokować jej użycie.
Omówienie zasad dotyczących uprawnień
Zasady dotyczące uprawnień to mechanizm platformy internetowej, który umożliwia stronie kontrolowanie dostępu do funkcji na stronie. Za pomocą zasad dotyczących uprawnień strona może zezwalać lub odmówić zezwolenia na funkcję stronie najwyższego poziomu i wbudowanym elementom iframe z innych źródeł.
W odpowiedzi na żądanie przeglądarki nagłówek odpowiedzi strony może określać zasady stosowane na stronie. Tag iframe definiuje też atrybut allow, jeśli jest to konieczne, aby włączyć funkcję w ramce iframe (jeśli element nadrzędny ma też uprawnienia). Uprawnienia są delegowane z elementu nadrzędnego na element podrzędny, a element podrzędny elementu iframe otrzyma uprawnienia elementu nadrzędnego.
Zasady dotyczące uprawnień działają w połączeniu z nagłówkiem odpowiedzi i atem allow w tagach iframe. Ta funkcja jest dozwolona tylko wtedy, gdy jest dozwolona przez nagłówek odpowiedzi i atrybut allow. Jeśli nagłówek zasad dotyczących uprawnień nie jest podany, domyślnie wszystkie nagłówki zasad dotyczących funkcji mają wartość *. Jeśli atrybut iframe allow nie jest zdefiniowany, przyjmuje domyślnie domyślną wartość listy dozwolonych.
Jeśli domyślna lista dozwolonych adresów to *, funkcja jest domyślnie dostępna na stronie najwyższego poziomu i we wszystkich elementach iframe w innych domenach na tej stronie. Jest to równoważne z wartością <iframe src="some-url" allow="feature *"/>, a atrybut allow nie musi być zdefiniowany w ramce iframe.
Jeśli wartość to self, funkcja jest dostępna tylko dla strony najwyższego poziomu (i elementów iframe w tym samym źródle) i nie jest dostępna dla elementów iframe firm zewnętrznych bez wyraźnego delegowania przez stronę. Jest to odpowiednik funkcji <iframe src="some-url" allow="feature 'self'"/>, gdzie self to źródło wstawiającego. Dlatego, aby włączyć tę funkcję w elemencie iframe w innej domenie, musisz zdefiniować tag allow.
Więcej informacji o zasadach dotyczących uprawnień znajdziesz w tych materiałach:
- Omówienie zasad dotyczących deweloperów na temat sterowania funkcjami przeglądarki za pomocą zasad dotyczących uprawnień – Chrome dla deweloperów
- Dokumentacja dla deweloperów dotycząca zasad dotyczących uprawnień
- W3C hostuje roboczy projekt zasad dotyczących uprawnień
Polityka uprawnień dotycząca funkcji Piaskownicy prywatności
W tej tabeli znajdziesz interfejsy API Piaskownicy prywatności, które są kontrolowane przez zasady dotyczące uprawnień:
| Interfejs API | Dyrektywa | Opis | Domyślna lista dozwolonych adresów |
|---|---|---|---|
| Attribution Reporting | attribution-reporting |
Zezwala na korzystanie z interfejsu Attribution Reporting API. | * |
| Federated Credential Management | identity-credentials-get |
Umożliwia uzyskanie obiektu danych logowania. | self |
| Agregacja prywatna | private-aggregation |
Umożliwia raportowanie za pomocą prywatnej agregacji | * |
|
Tokeny prywatności
(Przewodnik/Specyfikacja) |
private-state-token-issuance |
Umożliwia żądanie tokena. |
* w Chrome 132 i nowszych
self w poprzednich wersjach
|
private-state-token-redemption |
Umożliwia wykorzystanie tokena i wysłanie rekordu wykorzystania |
* w Chrome 132 i nowszych
self w poprzednich wersjach
|
|
| Protected Audience | join-ad-interest-group |
Umożliwia dodanie użytkownika do grupy zainteresowań dla witryny |
* podczas testowania
self w przyszłości
|
run-ad-auction |
Umożliwia prowadzenie aukcji reklam | * |
|
| Pamięć współdzielona | shared-storage |
Zezwala na odczyt i zapis w pamięci współdzielonej. | * |
shared-storage-select-url |
Umożliwia wykonanie operacji Wybór adresu URL. | * |
|
| Dostęp do pamięci | storage-access |
Umożliwia dostęp do interfejsu Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
Umożliwia dostęp do najwyższego poziomu za pomocą requestStorageAccessFor() w przypadku witryn zgrupowanych w zestawie powiązanych witryn |
* |
| Tematy | browsing-topics |
Umożliwia generowanie tematów dla użytkownika i czytanie wygenerowanych tematów. | * |
| Wskazówki dotyczące klienta użytkownika | Pełna lista nagłówków | Umożliwia udostępnienie określonego opisu klienta osobie przesyłającej prośbę | Zobacz specyfikację pełnej listy domyślnych wartości listy dozwolonych. |
W przeciwieństwie do plików cookie innych firm, w przypadku których właściciel strony nie ma szczegółowej kontroli nad tym, jak pliki cookie są używane przez ramki iframe innych firm, strona może zezwalać lub zabraniać używania interfejsów API Piaskownicy prywatności przez samą stronę i inne firmy na stronie, korzystając z Zasad dotyczących uprawnień. Na przykład właściciel strony, np. wydawca, może użyć zasad dotyczących uprawnień, aby zezwolić określonym stronom trzecim na prowadzenie aukcji reklam lub zablokować wszystkim stronom trzecim możliwość odczytywania tematów użytkownika.
Wiele funkcji Piaskownicy prywatności korzysta z domyślnej wartości listy dozwolonych *, która umożliwia korzystanie z funkcji przez wszystkie elementy iframe w różnych witrynach, chyba że są one ograniczone przez zasady dotyczące uprawnień. Właściciel strony może zastąpić domyślne zasady i stosować własne, zezwalając na korzystanie z funkcji tylko określonym źródłom na stronie. Pamiętaj, że domyślnie pliki cookie są dozwolone we wszystkich elementach iframe, z wyjątkiem elementów iframe umieszczonych w piaskownicy, ale nie są objęte zasadami dotyczącymi uprawnień i nie można ich używać w elementach iframe umieszczonych w piaskownicy. *.
Niektóre funkcje Piaskownicy prywatności korzystają z domyślnej wartości listy dozwolonych self, która uniemożliwia elementom iframe w innych domenach korzystanie z funkcji bez wyraźnego zadeklarowania. Aby umożliwić dostęp do tej funkcji, właściciel strony musi użyć atrybutu allow podczas tworzenia ramek iframe w wielu domenach. W przyszłości domyślna wartość listy dozwolonych interfejsów API Piaskownicy prywatności, np. dyrektywa join-ad-interest-group w przypadku interfejsu Protected Audience API, zmieni się na self. W przyszłości domyślna lista dozwolonych może zostać dodana do większej liczby interfejsów API (domyślnie self).