Scopri come consentire o negare l'utilizzo di una funzionalità di Privacy Sandbox nella pagina.
Panoramica dei criteri relativi alle autorizzazioni
Criteri relativi alle autorizzazioni è un meccanismo della piattaforma web che consente a una pagina di controllare l'accesso alle funzionalità sulla pagina. Utilizzando i criteri relativi alle autorizzazioni, una pagina può consentire o negare una funzionalità alla pagina di primo livello stessa e agli iframe multiorigine incorporati.
Quando rispondi alla richiesta del browser, l'intestazione della risposta della pagina può definire i criteri da applicare alla pagina. Inoltre, il tag iframe definisce l'attributo allow laddove necessario per attivare la funzionalità nell'iframe (se anche l'elemento principale dispone dell'autorizzazione). Le autorizzazioni vengono delegati da principale a secondario e il figlio di un iframe riceverà le autorizzazioni del frame principale.
Il criterio relativo alle autorizzazioni funziona insieme all'intestazione della risposta e all'attributo allow negli iframe. La funzionalità è consentita solo se è consentita sia dall'intestazione della risposta sia dall'attributo allow. Se non viene fornita un'intestazione dei criteri delle autorizzazioni, ogni criterio di intestazione delle funzionalità sarà * per impostazione predefinita. Quando non viene definito l'attributo allow di un iframe, viene utilizzato per impostazione predefinita il valore predefinito della lista consentita.
Se la lista consentita predefinita è *, la funzionalità è disponibile per impostazione predefinita per la pagina di primo livello e per tutti gli iframe multiorigine presenti sulla pagina. Equivale a <iframe src="some-url" allow="feature *"/> e non è necessario definire l'attributo allow nell'iframe.
Se il valore è self, la funzionalità è disponibile soltanto per la pagina di primo livello (e per gli iframe della stessa origine) e non è disponibile per gli iframe multiorigine senza una delega esplicita da parte della pagina. Equivale a <iframe src="some-url" allow="feature 'self'"/>, dove self è l'origine dell'incorporamento. Di conseguenza, è necessario definire il tag allow per attivare la funzionalità in un iframe multiorigine.
Per saperne di più sulle norme relative alle autorizzazioni, consulta il seguente contenuto:
- Panoramica per gli sviluppatori sul controllo delle funzionalità del browser con i criteri relativi alle autorizzazioni - Chrome per gli sviluppatori
- Documentazione di riferimento per sviluppatori relativa alle norme relative alle autorizzazioni
- Bozza di lavoro ospitata da W3C per Norme relative alle autorizzazioni
Norme relative alle autorizzazioni per le funzionalità di Privacy Sandbox
Nella tabella seguente sono elencate le API Privacy Sandbox controllate dalle norme sulle autorizzazioni:
ß| API | Direttiva | Descrizione | Lista consentita predefinita |
|---|---|---|---|
|
Report sull'attribuzione
(Guida / Specifiche) |
attribution-reporting |
Consente l'utilizzo dell'API Attribution Reporting | * |
|
Gestione delle credenziali federate
(Guida / Specifiche) |
identity-credentials-get |
Consente di ottenere un oggetto credenziali | self |
|
Aggregazione privata
(Guida /Specifiche) |
private-aggregation |
Consente di generare report utilizzando l'aggregazione privata | * |
|
Token di stato privati
(Guida/Specifiche) |
private-state-token-issuance |
Consente di richiedere un token |
self
|
private-state-token-redemption |
Consente di utilizzare un token e inviare un record di utilizzo | self |
|
|
Protected Audience
(Guida / Specifiche) |
join-ad-interest-group |
Consente di aggiungere utenti a un gruppo basato sugli interessi per il sito |
* durante i test
self nel futuro
|
run-ad-auction |
Consente di eseguire un'asta dell'annuncio | * |
|
| Spazio di archiviazione condiviso | shared-storage |
Consente di leggere e scrivere con l'archiviazione condivisa | * |
shared-storage-select-url |
Consente l'esecuzione dell'operazione di selezione dell'URL | * |
|
|
Accesso allo spazio di archiviazione
(Guida / Specifiche) |
storage-access |
Consente di accedere all'API Storage Access | * |
requestStorageAccessFor
(Guida / Specifiche) |
top-level-storage-access |
Consente l'accesso all'accesso di primo livello tramite requestStorageAccessFor() per i siti raggruppati in un insieme di siti web correlati |
* |
|
Argomenti
(Guida / Specifiche) |
browsing-topics |
Consente di generare argomenti per l'utente e di leggere quelli generati | * |
|
Client hint user agent
(Guida / Specifiche) |
Consulta la guida per l'elenco completo delle intestazioni | Consente al richiedente di rendere disponibile il suggerimento client specificato | Consulta le specifiche per l'elenco completo dei valori predefiniti della lista consentita |
A differenza dei cookie di terze parti, in cui il proprietario della pagina non ha un controllo granulare sul modo in cui i cookie vengono utilizzati da iframe di terze parti, una pagina può consentire o negare l'utilizzo delle API Privacy Sandbox da parte della pagina stessa e di terze parti sulla pagina utilizzando le norme sulle autorizzazioni. Ad esempio, il proprietario di una pagina, come un publisher, può utilizzare le norme sulle autorizzazioni per consentire a terze parti specificate di eseguire un'asta dell'annuncio o impedire a tutte le terze parti di leggere gli argomenti dell'utente.
Molte funzionalità di Privacy Sandbox utilizzano il valore predefinito della lista consentita *, che consente a qualsiasi iframe tra siti di utilizzare la funzionalità, a meno che non sia limitata dalle norme sulle autorizzazioni. Il proprietario della pagina può eseguire l'override della norma predefinita e utilizzare la propria, consentendo l'uso della funzionalità solo a origini specificate nella pagina. Tieni presente che il comportamento predefinito dei cookie deve essere consentito in tutti i frame, ad eccezione degli iframe con sandbox, ma non è coperto dalle norme sulle autorizzazioni e il suo utilizzo non può essere controllato dall'incorporatore. *.
Alcune funzionalità di Privacy Sandbox utilizzano il valore predefinito della lista consentita self che impedisce agli iframe multiorigine di utilizzare la funzionalità senza una dichiarazione esplicita. Il proprietario della pagina deve utilizzare l'attributo allow durante la creazione di iframe multiorigine per consentire l'accesso alla funzionalità. In un secondo momento, il valore predefinito della lista consentita di alcune API Privacy Sandbox, ad esempio l'istruzione join-ad-interest-group per Protected Audience, diventerà self. In futuro altre API potrebbero cambiare la lista consentita predefinita su self.