التحكّم في ميزات "مبادرة حماية الخصوصية" من خلال "سياسة الأذونات"

اطّلِع على كيفية السماح باستخدام ميزة "مبادرة حماية الخصوصية" أو رفضه على الصفحة.

نظرة عامة على سياسة الأذونات

سياسة الأذونات هي آلية لمنصّة الويب تسمح لصفحة معيّنة بالتحكّم في الوصول إلى الميزات على تلك الصفحة. باستخدام سياسة الأذونات، يمكن لإحدى الصفحات السماح أو رفض إحدى الميزات في صفحة المستوى الأعلى نفسها وإطارات iframe المضمَّنة من مصادر متعددة.

عند الاستجابة لطلب المتصفّح، يمكن أن يحدِّد عنوان استجابة الصفحة السياسات التي سيتم تطبيقها على الصفحة. وتحدِّد علامة iframe أيضًا السمة allow عند الضرورة لتفعيل الميزة في إطار iframe (إذا كان لدى العنصر الرئيسي الإذن أيضًا). يتم تفويض الأذونات من المؤسسة الرئيسية إلى المؤسسة الفرعية، ويحصل العنصر الثانوي لإطار iframe على أذونات الإطار الرئيسي.

تعمل سياسة الأذونات جنبًا إلى جنب مع عنوان الاستجابة والسمة allow على إطارات iframe. يُسمَح باستخدام هذه الميزة فقط إذا كان عنوان الاستجابة والسمة allow مسموحًا بها. في حال عدم تقديم عنوان "سياسة الأذونات"، سيتم ضبط القيمة التلقائية لكل سياسة عنوان ميزة على *. في حال عدم تحديد سمة allow في إطار iframe، يتم ضبط السمة تلقائيًا على القيمة التلقائية للقائمة المسموح بها.

إذا كانت القائمة المسموح بها التلقائية هي *، ستكون الميزة متاحة لصفحة المستوى الأعلى وجميع إطارات iframe من مصادر متعددة على الصفحة تلقائيًا. ويعادل <iframe src="some-url" allow="feature *"/> السمة allow وليس مطلوبًا تحديدها في إطار iframe.

إذا كانت القيمة هي self، لن تتوفّر الميزة إلا في صفحة المستوى الأعلى (وإطارات iframe نفسها)، ولن تكون متاحة لإطارات iframe من مصادر متعددة بدون تفويض صريح من الصفحة. تعادل الدالة <iframe src="some-url" allow="feature 'self'"/> حيث يكون self هو مصدر أداة التضمين. وبالتالي، يجب تحديد العلامة allow لتفعيل الميزة في إطار iframe من مصادر متعددة.

لمزيد من المعلومات عن سياسة الأذونات، يمكنك الاطّلاع على المحتوى التالي:

سياسة الأذونات لميزات "مبادرة حماية الخصوصية"

يسرد الجدول التالي واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" التي تتحكّم فيها سياسة الأذونات:

(SS)
واجهة برمجة التطبيقات الأمر الوصف القائمة المسموح بها التلقائية
تقارير تحديد المصدر

(الدليل / المواصفات)

attribution-reporting السماح باستخدام Attribution Reporting API *
إدارة بيانات الاعتماد الموحّدة

(الدليل / المواصفات)

identity-credentials-get السماح بالحصول على كائن بيانات اعتماد self
تجميع خاص

(الدليل /المواصفات)

private-aggregation السماح بإعداد التقارير باستخدام ميزة "التجميع الخاص" *
الرموز المميّزة للحالة الخاصة
(الدليل/المواصفات)
private-state-token-issuance السماح بطلب رمز مميّز self
private-state-token-redemption السماح بتحصيل قيمة رمز مميّز وإرسال سجلّ تحصيل القيمة self
Protected Audience

(الدليل / المواصفات)

join-ad-interest-group السماح بإضافة مستخدم إلى مجموعة اهتمامات للموقع الإلكتروني * خلال الاختبار
self في المستقبل
run-ad-auction السماح بإجراء مزاد إعلانات *
مساحة التخزين المشتركة

(المواصفات)

shared-storage السماح بالقراءة والكتابة باستخدام مساحة التخزين المشتركة *
shared-storage-select-url يسمح هذا الإذن بتنفيذ عملية اختيار عنوان URL. *
الوصول إلى مساحة التخزين

(الدليل / المواصفات)

storage-access يتم السماح بالوصول إلى Storage Access API. *
requestStorageAccessFor

(الدليل / المواصفات)

top-level-storage-access يتم السماح بالوصول إلى المستوى الأعلى من خلال requestStorageAccessFor() للمواقع الإلكترونية المجمَّعة في مجموعة مواقع إلكترونية مرتبطة. *
المواضيع

(الدليل / المواصفات)

browsing-topics السماح بإنشاء مواضيع للمستخدم وقراءة المواضيع التي يتم إنشاؤها *
حقول معلومات الوكيل المستخدم

(الدليل / المواصفات)

راجِع الدليل للاطّلاع على القائمة الكاملة للعناوين. السماح لمقدِّم الطلب بإتاحة تلميح العميل المحدّد راجِع مواصفات القائمة الكاملة لقيم القائمة المسموح بها التلقائية.

على عكس ملفات تعريف الارتباط التابعة لجهات خارجية والتي لا يمكن لمالك الصفحة فيها التحكّم بشكل دقيق في كيفية استخدام إطارات iframe التابعة لجهات خارجية لملفات تعريف الارتباط، يمكن لصفحة ما السماح أو منع استخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" من خلال الصفحة نفسها والجهات الخارجية على الصفحة، وذلك من خلال استخدام "سياسة الأذونات". على سبيل المثال، يمكن لمالك صفحة، كناشر، استخدام سياسة الأذونات للسماح لجهات خارجية محدّدة بإجراء مزاد إعلانات أو منع جميع الجهات الخارجية من قراءة مواضيع المستخدم.

تستخدم العديد من ميزات "مبادرة حماية الخصوصية" القيمة التلقائية للقائمة المسموح بها، وهي *، والتي تسمح لأي إطارات iframe على مواقع إلكترونية متعددة باستخدام الميزة ما لم يتم فرض قيود بموجب "سياسة الأذونات" عليها. يمكن لمالك الصفحة إلغاء السياسة التلقائية واستخدام سياسته الخاصة، ما يسمح فقط لمصادر محدّدة على الصفحة باستخدام الميزة. تجدر الإشارة إلى أنّ السلوك التلقائي لملف تعريف الارتباط هو السماح به في جميع الإطارات باستثناء إطارات iframe في وضع الحماية، إلا أنّ هذا السلوك لا يشمله سياسة الأذونات ولا يمكن لأداة التضمين التحكّم في استخدامه. *

تستخدم بعض ميزات "مبادرة حماية الخصوصية" القيمة التلقائية للقائمة المسموح بها، وهي self، والتي تمنع إطارات iframe المتعددة المصادر من استخدام الميزة بدون بيان صريح. على مالك الصفحة استخدام السمة allow عند إنشاء إطارات iframe من مصادر متعددة للسماح بالوصول إلى الميزة. في وقت لاحق، سيتم تغيير القيمة التلقائية المُدرَجة في القائمة المسموح بها لبعض واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"، مثل توجيه join-ad-interest-group لميزة Protected Audience، إلى self. وقد تعمل المزيد من واجهات برمجة التطبيقات على تبديل القائمة المسموح بها التلقائية إلى self في المستقبل.