Управляйте функциями Privacy Sandbox с помощью политики разрешений

Узнайте, как разрешить или запретить использование функции Privacy Sandbox на этой странице.

Обзор политики разрешений

Политика разрешений — это механизм веб-платформы, который позволяет странице контролировать доступ к ее функциям. Используя политику разрешений, страница может разрешить или запретить использование функции для самой страницы верхнего уровня и встроенных iframe из разных источников.

При ответе на запрос браузера заголовок ответа страницы может определять политики, которые будут применяться к странице. Кроме того, тег iframe определяет атрибут allow , где необходимо включить функцию в iframe (если родительский элемент также имеет разрешение). Разрешения делегируются от родителя к дочернему элементу, и дочерний элемент iframe получит разрешения родительского фрейма.

Политика разрешений работает совместно с заголовком ответа и атрибутом allow в iframe. Эта функция разрешена только в том случае, если она разрешена как заголовком ответа, так и атрибутом allow . Если заголовок Permissions Policy не указан, то для каждой политики заголовка функции по умолчанию используется значение * . Если атрибут allow iframe не определен, то по умолчанию атрибуту присваивается значение списка разрешений по умолчанию .

Если список разрешений по умолчанию — * , то эта функция по умолчанию доступна для страницы верхнего уровня и всех iframe с перекрестным происхождением на странице. Он эквивалентен <iframe src="some-url" allow="feature *"/> и allow не требуется определять в iframe.

Если значение — self , то эта функция доступна только для страницы верхнего уровня (и iframe того же происхождения) и недоступна для iframe из разных источников без явного делегирования страницей. Это эквивалентно <iframe src="some-url" allow="feature 'self'"/> где self — это источник внедрения. Таким образом, тег allow должен быть определен, чтобы включить эту функцию в iframe из разных источников.

Дополнительные сведения о Политике разрешений см. в следующем материале:

Политика разрешений для функций Privacy Sandbox

В следующей таблице перечислены API-интерфейсы Privacy Sandbox, контролируемые политикой разрешений:

API Директива Описание Белый список по умолчанию
Отчеты по атрибуции

( Руководство / Спецификация )

attribution-reporting Позволяет использовать API отчетов по атрибуции. *
Федеративное управление учетными данными

( Руководство / Спецификация )

identity-credentials-get Позволяет получить объект учетных данных self
Частная агрегация

( Руководство / Спецификация )

private-aggregation Позволяет создавать отчеты с использованием частного агрегирования. *
Частные государственные токены
( Руководство / Спецификация )
private-state-token-issuance Позволяет запросить токен self
private-state-token-redemption Позволяет выкупить токен и отправить запись о погашении. self
Защищенная аудитория

( Руководство / Спецификация )

join-ad-interest-group Позволяет добавить пользователя в группу по интересам для сайта. * во время тестирования
self в будущем
run-ad-auction Позволяет проводить аукцион объявлений. *
Общее хранилище

( Спецификация )

shared-storage Позволяет чтение и запись с помощью общего хранилища. *
shared-storage-select-url Позволяет выполнить операцию выбора URL-адреса . *
Доступ к хранилищу

( Руководство / Спецификация )

storage-access Разрешает доступ к API доступа к хранилищу. *
requestStorageAccessFor

( Руководство / Спецификация )

top-level-storage-access Разрешает доступ к верхнему уровню через requestStorageAccessFor() для сайтов, сгруппированных в набор связанных веб-сайтов. *
Темы

( Руководство / Спецификация )

browsing-topics Позволяет создавать темы для пользователя и читать созданные темы. *
Подсказки для клиента User-Agent

( Руководство / Спецификация )

Полный список заголовков см. в руководстве. Позволяет указанной клиентской подсказке быть доступной запрашивающей стороне. Полный список значений белого списка по умолчанию см. в спецификации.

В отличие от сторонних файлов cookie, где владелец страницы не имеет детального контроля над тем, как файлы cookie используются сторонними iframe, страница может разрешать или запрещать использование API-интерфейсов Privacy Sandbox самой страницей и третьими лицами на странице с помощью используя политику разрешений. Например, владелец страницы, например издатель, может использовать политику разрешений, чтобы разрешить указанным третьим лицам проводить аукцион рекламы или запретить всем третьим лицам читать темы пользователя.

Многие функции Privacy Sandbox используют значение белого списка по умолчанию * , которое позволяет любым межсайтовым iframe использовать эту функцию, если это не запрещено Политикой разрешений. Владелец страницы может переопределить политику по умолчанию и использовать свою собственную политику, разрешая использовать эту функцию только указанным источникам на странице. Обратите внимание, что поведение файлов cookie по умолчанию должно быть разрешено во всех кадрах, кроме изолированных iframe, но оно не регулируется политикой разрешений, и его использование не может контролироваться разработчиком. * .

Некоторые функции Privacy Sandbox используют значение self по умолчанию в белом списке, которое запрещает iframe из разных источников использовать эту функцию без явного объявления. Владелец страницы должен использовать атрибут allow при создании iframe из разных источников, чтобы разрешить доступ к этой функции. Позднее значение белого списка по умолчанию для некоторых API-интерфейсов Privacy Sandbox, таких как директива join-ad-interest-group для Защищенной аудитории, изменится на self . В будущем другие API могут переключить белый список по умолчанию на self .