Pelajari cara mengizinkan atau menolak penggunaan fitur Privacy Sandbox di halaman.
Ringkasan Kebijakan Izin
Kebijakan Izin adalah mekanisme platform web yang memungkinkan halaman mengontrol akses ke fitur yang ada di halaman. Dengan menggunakan Kebijakan Izin, halaman dapat mengizinkan atau menolak fitur ke halaman tingkat atas itu sendiri dan sematan iframe lintas origin.
Saat merespons permintaan browser, header respons halaman dapat menentukan kebijakan yang akan diterapkan di halaman. Selain itu, tag iframe menentukan atribut allow jika diperlukan untuk mengaktifkan fitur di iframe (jika induk juga memiliki izin). Izin didelegasikan dari induk ke turunan, dan turunan iframe akan menerima izin frame induk.
Kebijakan Izin berfungsi bersama dengan header respons dan atribut allow di iframe. Fitur ini hanya diizinkan jika diizinkan oleh header respons dan atribut allow. Jika header Kebijakan Izin tidak diberikan, setiap kebijakan header fitur akan ditetapkan secara default ke *. Jika atribut allow iframe tidak ditentukan, atribut ini akan ditetapkan secara default ke nilai default yang diizinkan.
Jika daftar yang diizinkan default adalah *, fitur tersebut akan tersedia untuk halaman tingkat atas dan semua iframe lintas origin di halaman secara default. Atribut ini setara dengan <iframe src="some-url" allow="feature *"/> dan atribut allow tidak perlu ditentukan di iframe.
Jika nilainya self, fitur ini hanya tersedia untuk halaman tingkat teratas (dan iframe origin yang sama), dan tidak tersedia untuk iframe lintas origin tanpa delegasi eksplisit oleh halaman. Ini setara dengan <iframe src="some-url" allow="feature 'self'"/> dengan self adalah asal sematan. Oleh karena itu, tag allow harus ditentukan untuk mengaktifkan fitur dalam iframe lintas origin.
Untuk mempelajari Kebijakan Izin lebih lanjut, lihat konten berikut:
- Ringkasan developer tentang Mengontrol fitur browser dengan Kebijakan Izin - Chrome untuk Developer
- Dokumentasi referensi developer untuk Kebijakan Izin
- Draf kerja yang dihosting W3C untuk Kebijakan Izin
Kebijakan Izin untuk fitur Privacy Sandbox
Tabel berikut mencantumkan API Privacy Sandbox yang dikontrol oleh Kebijakan Izin:
§| API | Perintah | Deskripsi | Daftar default yang diizinkan |
|---|---|---|---|
|
Pelaporan Atribusi
(Panduan / Spesifikasi) |
attribution-reporting |
Mengizinkan penggunaan Attribution Reporting API | * |
|
Pengelolaan Kredensial Gabungan
(Panduan / Spesifikasi) |
identity-credentials-get |
Mengizinkan objek kredensial | self |
| Agregasi Pribadi | private-aggregation |
Mengizinkan pelaporan menggunakan Agregasi Pribadi | * |
|
Token Status Pribadi
(Panduan/Spesifikasi) |
private-state-token-issuance |
Mengizinkan permintaan token |
self
|
private-state-token-redemption |
Memungkinkan penukaran token dan mengirim catatan penukaran | self |
|
|
Protected Audience
(Panduan / Spesifikasi) |
join-ad-interest-group |
Mengizinkan penambahan pengguna ke grup minat untuk situs |
* selama pengujian
self di masa mendatang
|
run-ad-auction |
Mengizinkan pengoperasian lelang iklan | * |
|
| Penyimpanan Bersama | shared-storage |
Mengizinkan membaca dan menulis dengan Shared Storage | * |
shared-storage-select-url |
Memungkinkan operasi Pemilihan URL dijalankan | * |
|
|
Akses Penyimpanan
(Panduan / Spesifikasi) |
storage-access |
Mengizinkan akses ke Storage Access API | * |
requestStorageAccessFor
(Panduan / Spesifikasi) |
top-level-storage-access |
Mengizinkan akses ke akses tingkat teratas melalui requestStorageAccessFor() untuk situs yang dikelompokkan dalam Set Situs Terkait |
* |
|
Topik
(Panduan / Spesifikasi) |
browsing-topics |
Memungkinkan pembuatan topik untuk pengguna dan membaca topik yang dibuat | * |
|
Petunjuk Klien Agen Pengguna
(Panduan / Spesifikasi) |
Lihat panduan untuk mengetahui daftar lengkap header | Memungkinkan petunjuk klien yang ditentukan tersedia untuk pemohon | Lihat spesifikasi untuk daftar lengkap nilai yang diizinkan default |
Tidak seperti cookie pihak ketiga yang pemilik halaman tidak memiliki kontrol terperinci atas cara cookie digunakan oleh iframe pihak ketiga, halaman dapat mengizinkan atau menolak API Privacy Sandbox digunakan oleh halaman itu sendiri dan pihak ketiga di halaman tersebut dengan menggunakan Kebijakan Izin. Misalnya, pemilik halaman, seperti penayang, dapat menggunakan Kebijakan Izin untuk mengizinkan pihak ketiga tertentu menjalankan lelang iklan, atau menolak semua pihak ketiga membaca topik pengguna.
Banyak fitur Privacy Sandbox menggunakan nilai daftar yang diizinkan default * yang memungkinkan iframe lintas situs menggunakan fitur tersebut, kecuali jika dibatasi oleh Kebijakan Izin. Pemilik halaman dapat mengganti kebijakan default dan menggunakan kebijakannya sendiri, sehingga hanya origin yang ditentukan di halaman yang dapat menggunakan fitur tersebut. Perhatikan bahwa perilaku default cookie akan diizinkan di semua bingkai kecuali iframe dengan sandbox, tetapi perilaku ini tidak tercakup oleh kebijakan izin dan penggunaannya tidak dapat dikontrol oleh sematan. *.
Beberapa fitur Privacy Sandbox menggunakan nilai daftar yang diizinkan default, yaitu self, yang menolak iframe lintas origin menggunakan fitur tanpa deklarasi eksplisit. Pemilik halaman harus menggunakan atribut allow saat membuat iframe lintas origin untuk mengizinkan akses ke fitur tersebut. Di lain waktu, nilai daftar yang diizinkan default untuk beberapa API Privacy Sandbox, seperti perintah join-ad-interest-group untuk Protected Audience, akan berubah menjadi self. API lainnya dapat mengubah daftar yang diizinkan default menjadi self pada masa mendatang.