Dowiedz się, jak zezwolić na korzystanie z funkcji Piaskownicy prywatności lub je odrzucić na danej stronie.
Omówienie zasad dotyczących uprawnień
Zasady dotyczące uprawnień to mechanizm platformy internetowej, który umożliwia stronie kontrolowanie dostępu do funkcji na stronie. Korzystając z zasad dotyczących uprawnień, strona może zezwolić na korzystanie z danej funkcji lub ją odrzucić na stronie najwyższego poziomu i w umieszczonych elementach iframe z innych domen.
Gdy odpowiadasz na żądanie przeglądarki, nagłówek odpowiedzi strony może określać zasady, które należy zastosować na stronie. Poza tym tag iframe w razie potrzeby definiuje atrybut allow
, by włączyć tę funkcję w elemencie iframe (o ile wydawca nadrzędny również ma odpowiednie uprawnienia). Uprawnienia są przekazywane z elementu nadrzędnego do elementu podrzędnego, a element podrzędny elementu iframe otrzymuje uprawnienia ramki nadrzędnej.
Zasada uprawnień działa w połączeniu z nagłówkiem odpowiedzi i atrybutem allow
w elementach iframe. Ta funkcja jest dozwolona tylko wtedy, gdy jest dozwolona zarówno w nagłówku odpowiedzi, jak i w atrybucie allow
. Jeśli nie podano nagłówka Zasady uprawnień, domyślnie każda zasada nagłówka funkcji ma wartość *
. Jeśli atrybut allow
elementu iframe nie jest zdefiniowany, przyjmuje się domyślnie domyślną wartość listy dozwolonych.
Jeśli domyślna lista dozwolonych to *
, funkcja jest domyślnie dostępna dla strony najwyższego poziomu i wszystkich elementów iframe z innych domen na stronie. Jest to odpowiednik <iframe src="some-url" allow="feature *"/>
, a atrybut allow
nie musi być zdefiniowany w elemencie iframe.
Jeśli wartość to self
, funkcja jest dostępna tylko na stronie najwyższego poziomu (i w elementach iframe z tego samego źródła) i nie jest dostępna w przypadku elementów iframe z innych domen bez jednoznacznego przekazania dostępu przez stronę. Jest to odpowiednik klasy <iframe src="some-url" allow="feature 'self'"/>
, gdzie self
to źródło elementu umieszczonego. Dlatego musisz zdefiniować tag allow
, aby włączyć tę funkcję w elementach iframe z innych domen.
Więcej informacji o zasadach dotyczących uprawnień znajdziesz tutaj:
- Omówienie zarządzania funkcjami przeglądarki za pomocą zasad dotyczących uprawnień – Chrome dla deweloperów
- Dokumentacja dla programistów dotycząca zasad dotyczących uprawnień
- Robocza wersja robocza zasad uprawnień hostowana przez W3C.
Polityka uprawnień do funkcji Piaskownicy prywatności
W poniższej tabeli znajdziesz interfejsy API Piaskownicy prywatności kontrolowane przez zasady dotyczące uprawnień:
sInterfejs API | Dyrektywa | Opis | Domyślna lista dozwolonych |
---|---|---|---|
Attribution Reporting | attribution-reporting |
Umożliwia korzystanie z interfejsu Attribution Reporting API | * |
Zarządzanie sfederowanymi danymi logowania | identity-credentials-get |
Umożliwia uzyskiwanie obiektu danych logowania | self |
Agregacja prywatna | private-aggregation |
Umożliwia raportowanie z użyciem agregacji prywatnej | * |
Tokeny prywatności
(Przewodnik/specyfikacje) |
private-state-token-issuance |
Umożliwia wysyłanie próśb o token |
self
|
private-state-token-redemption |
Umożliwia wykorzystanie tokena i wysłanie rekordu wykorzystania | self |
|
Protected Audience | join-ad-interest-group |
Umożliwia dodanie użytkownika do grupy zainteresowań związanej z witryną |
* podczas testowania
self w przyszłości
|
run-ad-auction |
Umożliwia przeprowadzenie aukcji reklam | * |
|
Pamięć współdzielona | shared-storage |
Umożliwia odczytywanie i zapisywanie w pamięci współdzielonej | * |
shared-storage-select-url |
Umożliwia wykonywanie operacji Wybór adresu URL | * |
|
Dostęp do pamięci masowej | storage-access |
Zezwala na dostęp do interfejsu Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
Zezwala na dostęp najwyższego poziomu przez requestStorageAccessFor() w przypadku witryn zgrupowanych w zestawie powiązanych witryn |
* |
Tematy | browsing-topics |
Umożliwia generowanie tematów dla użytkownika i odczytywanie wygenerowanych tematów | * |
Wskazówki dotyczące klienta użytkownika | Pełną listę nagłówków znajdziesz w przewodniku. | Umożliwia dostęp określonej wskazówkę klienta do zgłaszającego prośbę | Pełną listę domyślnych wartości listy dozwolonych znajdziesz w specyfikacji. |
W przeciwieństwie do plików cookie innych firm, w przypadku których właściciel strony nie ma szczegółowej kontroli nad sposobem wykorzystywania plików cookie przez elementy iframe innych firm, strona może zezwalać lub nie zezwalać na używanie interfejsów API Piaskownicy prywatności przez samą stronę i inne osoby na stronie za pomocą zasad uprawnień. Na przykład właściciel strony (np. wydawca) może skorzystać z zasad dotyczących uprawnień, by zezwolić określonym firmom zewnętrznym na przeprowadzanie aukcji reklam, lub zablokować wszystkim osobom możliwość odczytywania tematów użytkownika.
Wiele funkcji Piaskownicy prywatności korzysta z domyślnej wartości listy dozwolonych *
, która umożliwia korzystanie z tej funkcji wszystkim elementom iframe z innych witryn, chyba że ograniczają ich zasady uprawnień. Właściciel strony może zastąpić zasadę domyślną i użyć własnych zasad, zezwalając na korzystanie z tej funkcji tylko określonym źródłom na stronie. Pamiętaj, że domyślne zachowanie plików cookie jest dozwolone we wszystkich ramkach z wyjątkiem elementów iframe w trybie piaskownicy, ale nie jest ono objęte zasadami uprawnień i nie może kontrolować użycia plików cookie. *
.
Niektóre funkcje Piaskownicy prywatności korzystają z domyślnej wartości listy dozwolonych self
, która uniemożliwia elementom iframe z innych domen korzystanie z tej funkcji bez jednoznacznej deklaracji. Aby umożliwić dostęp do tej funkcji, właściciel strony musi użyć atrybutu allow
podczas tworzenia elementów iframe z innych domen. W przyszłości domyślna wartość listy dozwolonych w przypadku niektórych interfejsów API Piaskownicy prywatności, takich jak dyrektywa join-ad-interest-group
dotycząca Protected Audience API, zostanie zmieniona na self
. W przyszłości więcej interfejsów API może zmienić domyślną listę dozwolonych na self
.