تعرَّف على كيفية السماح باستخدام ميزات "مبادرة حماية الخصوصية" أو رفضها على الصفحة.
نظرة عامة على سياسة الأذونات
سياسة الأذونات هي آلية للنظام الأساسي للويب التي تسمح للصفحة بالتحكم في الوصول إلى الميزات على الصفحة. باستخدام "سياسة الأذونات"، يمكن لإحدى الصفحات أن تسمح أو ترفض ميزة في صفحة المستوى الأعلى نفسها وإطارات iframe المتعددة المصادر.
عند الاستجابة لطلب المتصفّح، يمكن لعنوان الاستجابة للصفحة تحديد السياسات التي سيتم تطبيقها على الصفحة. وتحدّد علامة iframe أيضًا السمة allow عند الضرورة لتفعيل الميزة في إطار iframe (إذا كان لدى أحد الوالدَين الإذن أيضًا). يتم تفويض الأذونات من الأصل إلى التابع، وسيتلقى العنصر الفرعي لإطار iframe أذونات الإطار الرئيسي.
تعمل سياسة الأذونات جنبًا إلى جنب مع عنوان الاستجابة والسمة allow على إطارات iframe. لا يُسمَح بهذه الميزة إلا إذا كانت متاحة في كل من عنوان الاستجابة وسمة allow. في حال عدم توفير عنوان "سياسة الأذونات"، يتم ضبط القيمة التلقائية لكل سياسة عناوين ميزة على *. في حال عدم تحديد السمة allow لإطار iframe، يتم ضبط السمة تلقائيًا على القيمة التلقائية للقائمة المسموح بها.
إذا كانت القائمة المسموح بها التلقائية هي *، ستكون الميزة متاحة لصفحة المستوى الأعلى وجميع إطارات iframe من مصادر متعددة على الصفحة تلقائيًا. يعادل <iframe src="some-url" allow="feature *"/> ولا يلزم تحديد السمة allow على إطار iframe.
إذا كانت القيمة هي self، ستكون الميزة متاحة فقط لصفحة المستوى الأعلى (وإطارات iframe من المصدر نفسه)، ولن تكون متاحة لإطارات iframe المتعددة المصادر بدون تفويض صريح من الصفحة. يعادل ذلك <iframe src="some-url" allow="feature 'self'"/> حيث يكون self هو أصل المُضمِّن. وبالتالي، يجب تحديد العلامة allow لتفعيل الميزة في إطار iframe من مصادر متعددة.
لمعرفة المزيد من المعلومات عن سياسة الأذونات، يمكنك الاطّلاع على المحتوى التالي:
- نظرة عامة للمطوّرين على التحكّم في ميزات المتصفّح من خلال سياسة الأذونات - Chrome للمطوّرين
- مستندات مرجعية خاصة بالمطوّر حول سياسة الأذونات
- مسودة عمل مستضافة على W3C لسياسة الأذونات
سياسة الأذونات لميزات "مبادرة حماية الخصوصية"
يسرد الجدول التالي واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" التي تتحكّم فيها سياسة الأذونات:
| API | الأمر | الوصف | القائمة المسموح بها التلقائية |
|---|---|---|---|
| إعداد تقارير الإحالة | attribution-reporting |
يتيح استخدام Attribution Reporting API | * |
| إدارة بيانات الاعتماد الموحّدة | identity-credentials-get |
تسمح هذه السياسة بالحصول على عنصر بيانات اعتماد. | self |
| تجميع خاص | private-aggregation |
تسمح هذه السياسة بإعداد التقارير باستخدام ميزة "التجميع الخاص". | * |
| الجمهور المحمي | join-ad-interest-group |
السماح بإضافة مستخدم إلى مجموعة اهتمامات للموقع الإلكتروني |
* خلال الاختبار
self في المستقبل
|
run-ad-auction |
تسمح بإجراء مزاد إعلانات | * |
|
| مساحة التخزين المشتركة | shared-storage |
السماح بالقراءة والكتابة باستخدام مساحة التخزين المشتركة | * |
shared-storage-select-url |
يتيح هذا الإذن إمكانية تنفيذ عملية اختيار عنوان URL. | * |
|
| الوصول إلى مساحة التخزين | storage-access |
يتيح هذا الإذن للتطبيق الوصول إلى واجهة برمجة التطبيقات Storage Access API. | * |
requestStorageAccessFor
|
top-level-storage-access |
يتيح هذا الإذن للتطبيق إمكانية الوصول إلى المستوى الأعلى من خلال requestStorageAccessFor() للمواقع الإلكترونية المجمّعة في مجموعة مواقع إلكترونية مرتبطة. |
* |
| المواضيع | browsing-topics |
السماح بإنشاء مواضيع للمستخدم وقراءة المواضيع التي تم إنشاؤها | * |
| تلميحات العميل لوكيل المستخدم | راجِع الدليل للحصول على القائمة الكاملة للعناوين. | تسمح بإتاحة تلميح العميل المحدّد لمقدّم الطلب. | راجِع مواصفات القائمة الكاملة لقيم القائمة المسموح بها التلقائية. |
على عكس ملفات تعريف الارتباط التابعة لجهات خارجية التي لا يمكن لمالك الصفحة فيها التحكّم بشكل دقيق في كيفية استخدام إطارات iframe التابعة لجهات خارجية لملفات تعريف الارتباط، يمكن للصفحة السماح باستخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" أو منعها من خلال الصفحة نفسها وللجهات الخارجية على الصفحة، وذلك من خلال استخدام "سياسة الأذونات". على سبيل المثال، يمكن لمالك صفحة، مثل ناشر، استخدام "سياسة الأذونات" للسماح لجهات خارجية محدَّدة بإجراء مزاد إعلانات أو منع جميع الجهات الخارجية من قراءة مواضيع المستخدم.
تستخدم العديد من ميزات "مبادرة حماية الخصوصية" قيمة القائمة المسموح بها التلقائية *، والتي تسمح لأي إطارات iframe في جميع المواقع الإلكترونية باستخدام الميزة ما لم تكن محظورة بموجب "سياسة الأذونات". يمكن لمالك الصفحة تجاوز السياسة التلقائية واستخدام سياسته، ما يسمح لمصادر محدّدة فقط على الصفحة باستخدام الميزة. لاحظ أن السلوك الافتراضي لملف تعريف الارتباط يكون مسموحًا به في جميع الإطارات باستثناء إطارات iframe في وضع الحماية أيضًا، ولكنه غير مشمول بسياسة الأذونات ولا يمكن التحكم في استخدامه من خلال أداة التضمين. *.
تستخدم بعض ميزات "مبادرة حماية الخصوصية" القيمة التلقائية المسموح بها في القائمة المسموح بها self والتي تمنع إطارات iframe من مصادر متعددة من استخدام الميزة بدون بيان صريح. يجب أن يستخدم مالك الصفحة السمة allow عند إنشاء إطارات iframe متعددة المصادر للسماح بالوصول إلى الميزة. في وقت لاحق، ستتغيّر القيمة التلقائية للقائمة المسموح بها لبعض واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"، مثل التوجيه join-ad-interest-group لـ Protected Audience، إلى self. قد تعمل المزيد من واجهات برمجة التطبيقات على تبديل القائمة المسموح بها التلقائية إلى self في المستقبل.