अनुमतियों की नीति से, प्राइवसी सैंडबॉक्स की सुविधाओं को कंट्रोल करें

पेज पर, प्राइवसी सैंडबॉक्स की सुविधा के इस्तेमाल की अनुमति देने या न देने का तरीका जानें.

अनुमतियों की नीति के बारे में खास जानकारी

अनुमतियों की नीति एक वेब प्लैटफ़ॉर्म है जो किसी पेज को, पेज पर मौजूद सुविधाओं के ऐक्सेस को कंट्रोल करने की अनुमति देता है. अनुमतियों की नीति का इस्तेमाल करके, कोई पेज, टॉप लेवल पेज और एम्बेड किए गए क्रॉस-ऑरिजिन iframe पर किसी सुविधा को अनुमति दे सकता है या अस्वीकार कर सकता है.

ब्राउज़र के अनुरोध का जवाब देते समय, पेज का रिस्पॉन्स हेडर, पेज पर लागू की जाने वाली नीतियों के बारे में बता सकता है. साथ ही, जहां ज़रूरी है वहां iframe टैग allow एट्रिब्यूट के बारे में बताता है. ऐसा सिर्फ़ iframe में सुविधा को चालू करने के लिए किया जाता है (अगर माता-पिता के पास भी अनुमति हो). पैरंट से चाइल्ड को अनुमतियां दी जाती हैं और iframe के चाइल्ड को पैरंट फ़्रेम की अनुमतियां मिलेंगी.

अनुमतियों की नीति, रिस्पॉन्स हेडर और iframe पर allow एट्रिब्यूट के साथ काम करती है. इस सुविधा का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब रिस्पॉन्स हेडर और allow एट्रिब्यूट, दोनों के लिए इसकी अनुमति दी गई हो. अगर अनुमतियों की नीति का हेडर नहीं दिया जाता है, तो सुविधा के हर हेडर की नीति डिफ़ॉल्ट रूप से * पर सेट हो जाती है. अगर किसी iframe के allow एट्रिब्यूट को तय नहीं किया जाता है, तो एट्रिब्यूट डिफ़ॉल्ट रूप से अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू पर सेट हो जाता है.

अगर अनुमति वाले डोमेन की डिफ़ॉल्ट रूप से अनुमति वाली सूची * है, तो यह सुविधा डिफ़ॉल्ट रूप से टॉप-लेवल वाले पेज और उस पेज पर मौजूद सभी क्रॉस-ऑरिजिन iframe के लिए उपलब्ध होती है. यह <iframe src="some-url" allow="feature *"/> के बराबर है और iframe पर allow एट्रिब्यूट की जानकारी देना ज़रूरी नहीं है.

अगर वैल्यू self है, तो इसका मतलब है कि यह सुविधा सिर्फ़ टॉप-लेवल पेज और उसी ऑरिजिन वाले iframe के लिए उपलब्ध है. साथ ही, क्रॉस-ऑरिजिन iframe के लिए तब उपलब्ध नहीं होती है, जब पेज पर साफ़ तौर पर डेटा का ऐक्सेस दिया गया हो. यह <iframe src="some-url" allow="feature 'self'"/> के बराबर है, जहां एम्बेडर का ऑरिजिन self है. इसलिए, क्रॉस-ऑरिजिन iframe में सुविधा को चालू करने के लिए, allow टैग तय करना ज़रूरी है.

अनुमतियों की नीति के बारे में ज़्यादा जानने के लिए, यह कॉन्टेंट देखें:

प्राइवसी सैंडबॉक्स की सुविधाओं के लिए अनुमतियों से जुड़ी नीति

यहां दी गई टेबल में उन प्राइवसी सैंडबॉक्स एपीआई की सूची दी गई है जिन्हें अनुमतियों की नीति से कंट्रोल किया जाता है:

एसएस
एपीआई निर्देश ब्यौरा अनुमति वाली डिफ़ॉल्ट अनुमति
Attribution Reporting

(गाइड / खास जानकारी)

attribution-reporting Attribution Reporting API के इस्तेमाल की अनुमति देता है *
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट

(गाइड / खास जानकारी)

identity-credentials-get क्रेडेंशियल ऑब्जेक्ट पाने की अनुमति देता है self
निजी एग्रीगेशन

(गाइड /खास जानकारी)

private-aggregation प्राइवेट एग्रीगेशन का इस्तेमाल करके रिपोर्टिंग की अनुमति देता है *
प्राइवेट स्टेट टोकन
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (गाइड/खास जानकारी)
private-state-token-issuance टोकन का अनुरोध करने की अनुमति देता है self
private-state-token-redemption टोकन रिडीम करने और रिडेंप्शन रिकॉर्ड भेजने की अनुमति देता है self
Protected Audience

(गाइड / खास जानकारी)

join-ad-interest-group साइट के लिए किसी इंटरेस्ट ग्रुप में उपयोगकर्ता को जोड़ने की अनुमति देता है * जांच के दौरान
आने वाले समय में self
run-ad-auction विज्ञापन नीलामी चलाने की अनुमति देता है *
शेयर किया गया स्टोरेज

(खास जानकारी)

shared-storage Shared Storage के साथ पढ़ने और लिखने की सुविधा देता है *
shared-storage-select-url यूआरएल चुनने से जुड़ी कार्रवाई पूरी करने की अनुमति देता है *
स्टोरेज का ऐक्सेस

(गाइड / खास जानकारी)

storage-access इससे Storage Access API को ऐक्सेस करने की अनुमति मिलती है *
requestStorageAccessFor

(गाइड / खास जानकारी)

top-level-storage-access मिलती-जुलती वेबसाइट के सेट में ग्रुप की गई साइटों के लिए, requestStorageAccessFor() के ज़रिए टॉप-लेवल का ऐक्सेस देता है *
विषय

(गाइड / खास जानकारी)

browsing-topics यह नीति लोगों के लिए विषय जनरेट करने और जनरेट किए गए विषयों को पढ़ने की अनुमति देती है *
यूज़र-एजेंट क्लाइंट हिंट

(गाइड / खास जानकारी)

हेडर की पूरी सूची के लिए गाइड देखें अनुरोध करने वाले को, तय किया गया क्लाइंट हिंट उपलब्ध कराने की अनुमति देता है अनुमति वाली डिफ़ॉल्ट वैल्यू की पूरी सूची देखने के लिए, खास जानकारी देखें

तीसरे पक्ष की कुकी में पेज के मालिक का पूरा कंट्रोल नहीं होता है कि तीसरे पक्ष के iframe में कुकी का इस्तेमाल कैसे किया जाता है. वहीं दूसरी ओर, पेज पर अनुमति नीति का इस्तेमाल करके, कोई पेज और तीसरे पक्ष, Privacy Sandbox API के इस्तेमाल की अनुमति दे सकते हैं या उसे अस्वीकार कर सकते हैं. उदाहरण के लिए, पेज का मालिक, जैसे कि पब्लिशर, तीसरे पक्षों को विज्ञापन नीलामी चलाने की अनुमति देने के लिए, अनुमतियों की नीति का इस्तेमाल कर सकता है या सभी तीसरे पक्षों को उपयोगकर्ता के विषय पढ़ने की अनुमति नहीं दे सकता है.

प्राइवसी सैंडबॉक्स की कई सुविधाएं, अनुमति वाली सूची में शामिल डिफ़ॉल्ट वैल्यू * का इस्तेमाल करती हैं. इससे किसी भी दूसरी साइट के iframe को यह सुविधा इस्तेमाल करने की अनुमति मिल जाती है. ऐसा तब तक होता है, जब तक अनुमतियों की नीति के तहत पाबंदी न लगी हो. पेज का मालिक, डिफ़ॉल्ट नीति को बदल सकता है और अपनी नीति का इस्तेमाल कर सकता है. साथ ही, पेज पर सिर्फ़ बताए गए ऑरिजिन को ही इस सुविधा का इस्तेमाल करने की अनुमति दे सकता है. ध्यान दें कि सैंडबॉक्स किए गए iframe को छोड़कर, सभी फ़्रेम में कुकी के डिफ़ॉल्ट तरीके की अनुमति होती है. हालांकि, यह अनुमतियों की नीति में शामिल नहीं है और इसके इस्तेमाल को एम्बेडर से कंट्रोल नहीं किया जा सकता. *.

प्राइवसी सैंडबॉक्स की कुछ सुविधाएं, अनुमति वाली डिफ़ॉल्ट वैल्यू self का इस्तेमाल करती हैं. अगर क्रॉस-ऑरिजिन iframe, साफ़ तौर पर जानकारी दिए बिना इस सुविधा का इस्तेमाल नहीं करते हैं, तो उन्हें अस्वीकार कर दिया जाता है. सुविधा का ऐक्सेस देने के लिए, क्रॉस-ऑरिजिन iframe बनाते समय पेज के मालिक को allow एट्रिब्यूट का इस्तेमाल करना होगा. आने वाले समय में, प्राइवसी सैंडबॉक्स के कुछ एपीआई की अनुमति वाली डिफ़ॉल्ट वैल्यू को बदलकर self कर दिया जाएगा. जैसे, Protected Audience से जुड़ा join-ad-interest-group डायरेक्टिव. आने वाले समय में अन्य एपीआई, अनुमति वाली डिफ़ॉल्ट सूची को self पर स्विच कर सकते हैं.