পৃষ্ঠায় একটি গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য ব্যবহারের অনুমতি বা অস্বীকার কিভাবে শিখুন।
অনুমতি নীতি ওভারভিউ
অনুমতি নীতি হল একটি ওয়েব প্ল্যাটফর্ম প্রক্রিয়া যা একটি পৃষ্ঠাকে পৃষ্ঠার বৈশিষ্ট্যগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়৷ অনুমতি নীতি ব্যবহার করে, একটি পৃষ্ঠা শীর্ষ-স্তরের পৃষ্ঠায় একটি বৈশিষ্ট্যকে অনুমতি দিতে বা অস্বীকার করতে পারে এবং ক্রস-অরিজিন আইফ্রেমগুলি এম্বেড করতে পারে।
ব্রাউজারের অনুরোধে সাড়া দেওয়ার সময়, পৃষ্ঠার প্রতিক্রিয়া শিরোনামটি পৃষ্ঠায় প্রয়োগ করা নীতিগুলি সংজ্ঞায়িত করতে পারে। এছাড়াও, iframe ট্যাগটি iframe-এ বৈশিষ্ট্যটি সক্ষম করার জন্য যেখানে প্রয়োজন সেখানে allow বৈশিষ্ট্যটি সংজ্ঞায়িত করে (যদি পিতামাতারও অনুমতি থাকে)। অনুমতিগুলি পিতামাতা থেকে সন্তানের কাছে অর্পণ করা হয় এবং একটি আইফ্রেমের শিশু পিতামাতার ফ্রেমের অনুমতিগুলি পাবে৷
অনুমতি নীতি প্রতিক্রিয়া শিরোনাম এবং iframes এ allow বৈশিষ্ট্যের সাথে একত্রে কাজ করে। প্রতিক্রিয়া শিরোনাম এবং allow বৈশিষ্ট্য উভয় দ্বারা অনুমোদিত হলেই বৈশিষ্ট্যটি অনুমোদিত। যখন একটি অনুমতি নীতি শিরোনাম প্রদান করা হয় না, তখন প্রতিটি বৈশিষ্ট্য শিরোনাম নীতি ডিফল্ট * . যখন একটি iframe এর allow বৈশিষ্ট্য সংজ্ঞায়িত করা হয় না, তখন বৈশিষ্ট্যটি ডিফল্ট অনুমোদন তালিকা মানতে ডিফল্ট হয়।
যদি ডিফল্ট অনুমোদিত তালিকা * হয়, তাহলে বৈশিষ্ট্যটি শীর্ষ-স্তরের পৃষ্ঠায় এবং ডিফল্টরূপে পৃষ্ঠার সমস্ত ক্রস-অরিজিন আইফ্রেমগুলিতে উপলব্ধ। এটি <iframe src="some-url" allow="feature *"/> সমতুল্য এবং iframe-এ allow বৈশিষ্ট্যটি সংজ্ঞায়িত করার প্রয়োজন নেই৷
যদি মানটি self হয়, তাহলে বৈশিষ্ট্যটি শুধুমাত্র শীর্ষ-স্তরের পৃষ্ঠায় (এবং একই-অরিজিন iframes) উপলভ্য, এবং পৃষ্ঠার দ্বারা সুস্পষ্ট প্রতিনিধিত্ব ছাড়া ক্রস-অরিজিন আইফ্রেমগুলিতে উপলব্ধ নয়। এটি <iframe src="some-url" allow="feature 'self'"/> সমতুল্য যেখানে self এম্বেডারের উৎস৷ অতএব, ক্রস-অরিজিন আইফ্রেমে বৈশিষ্ট্যটি সক্ষম করতে allow ট্যাগটি অবশ্যই সংজ্ঞায়িত করা উচিত।
অনুমতি নীতি সম্পর্কে আরও জানতে, নিম্নলিখিত বিষয়বস্তু দেখুন:
- অনুমতি নীতির সাথে ব্রাউজার বৈশিষ্ট্যগুলি নিয়ন্ত্রণ করার বিষয়ে বিকাশকারীর ওভারভিউ - বিকাশকারীদের জন্য Chrome৷
- অনুমতি নীতির জন্য বিকাশকারীর রেফারেন্স ডকুমেন্টেশন
- অনুমতি নীতির জন্য W3C-হোস্টেড ওয়ার্কিং ড্রাফ্ট
গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য জন্য অনুমতি নীতি
নিম্নলিখিত সারণীটি অনুমতি নীতি দ্বারা নিয়ন্ত্রিত গোপনীয়তা স্যান্ডবক্স API গুলি তালিকাভুক্ত করে:
| API | নির্দেশিকা | বর্ণনা | ডিফল্ট অনুমোদিত তালিকা |
|---|---|---|---|
| অ্যাট্রিবিউশন রিপোর্টিং | attribution-reporting | অ্যাট্রিবিউশন রিপোর্টিং API-এর ব্যবহারের অনুমতি দেয় | * |
| ফেডারেটেড শংসাপত্র ব্যবস্থাপনা | identity-credentials-get | একটি শংসাপত্র বস্তু প্রাপ্ত করার অনুমতি দেয় | self |
| ব্যক্তিগত সমষ্টি ( বিশেষণ | private-aggregation | ব্যক্তিগত সমষ্টি ব্যবহার করে প্রতিবেদন করার অনুমতি দেয় | * |
| সুরক্ষিত শ্রোতা | join-ad-interest-group | সাইটের জন্য একটি আগ্রহ গ্রুপে ব্যবহারকারীকে যোগ করার অনুমতি দেয় | * পরীক্ষার সময়ভবিষ্যতে self |
run-ad-auction | একটি বিজ্ঞাপন নিলাম চালানোর অনুমতি দেয় | * | |
| শেয়ার্ড স্টোরেজ ( বিশেষণ ) | shared-storage | শেয়ার্ড স্টোরেজ সহ পড়া এবং লেখার অনুমতি দেয় | * |
shared-storage-select-url | URL নির্বাচন অপারেশন চালানোর অনুমতি দেয়৷ | * | |
| স্টোরেজ অ্যাক্সেস | storage-access | স্টোরেজ অ্যাক্সেস API এ অ্যাক্সেসের অনুমতি দেয় | * |
requestStorageAccessFor | top-level-storage-access | একটি সম্পর্কিত ওয়েবসাইট সেটে গোষ্ঠীবদ্ধ সাইটগুলির জন্য requestStorageAccessFor() এর মাধ্যমে শীর্ষ-স্তরের অ্যাক্সেসের অনুমতি দেয় | * |
| বিষয় | browsing-topics | ব্যবহারকারীর জন্য বিষয়গুলি তৈরি করতে এবং জেনারেট করা বিষয়গুলি পড়ার অনুমতি দেয়৷ | * |
| ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত | হেডারের সম্পূর্ণ তালিকার জন্য গাইড দেখুন | অনুরোধকারীর কাছে নির্দিষ্ট ক্লায়েন্ট ইঙ্গিত উপলব্ধ হওয়ার অনুমতি দেয় | ডিফল্ট অনুমোদিত তালিকা মানগুলির সম্পূর্ণ তালিকার জন্য বিশেষত্ব দেখুন |
তৃতীয় পক্ষের কুকিগুলির বিপরীতে যেখানে পৃষ্ঠার মালিকের তৃতীয় পক্ষের আইফ্রেমগুলির দ্বারা কুকিগুলি কীভাবে ব্যবহার করা হয় তার উপর কোনও দানাদার নিয়ন্ত্রণ নেই, একটি পৃষ্ঠা গোপনীয়তা স্যান্ডবক্স API-কে পৃষ্ঠার দ্বারা এবং পৃষ্ঠায় তৃতীয়-পক্ষ দ্বারা ব্যবহার করার অনুমতি দিতে পারে বা অস্বীকার করতে পারে৷ অনুমতি নীতি ব্যবহার. উদাহরণস্বরূপ, একজন পৃষ্ঠার মালিক, যেমন একজন প্রকাশক, একটি বিজ্ঞাপন নিলাম চালানোর জন্য নির্দিষ্ট তৃতীয় পক্ষকে অনুমতি দেওয়ার জন্য অনুমতি নীতি ব্যবহার করতে পারেন, অথবা ব্যবহারকারীর বিষয়গুলি পড়া থেকে সমস্ত তৃতীয়-পক্ষকে অস্বীকার করতে পারেন৷
অনেক গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য * এর ডিফল্ট অনুমোদিত তালিকা মান ব্যবহার করে যা অনুমতি নীতি দ্বারা সীমাবদ্ধ না থাকলে যে কোনও ক্রস-সাইট আইফ্রেমকে বৈশিষ্ট্যটি ব্যবহার করার অনুমতি দেয়। পৃষ্ঠার মালিক ডিফল্ট নীতি ওভাররাইড করতে পারেন এবং তাদের নিজস্ব নীতি ব্যবহার করতে পারেন, পৃষ্ঠায় শুধুমাত্র নির্দিষ্ট উত্সগুলিকে বৈশিষ্ট্যটি ব্যবহার করার অনুমতি দেয়৷ মনে রাখবেন যে কুকির ডিফল্ট আচরণ স্যান্ডবক্সড আইফ্রেমগুলি ছাড়া সমস্ত ফ্রেমে অনুমোদিত হতে হবে, তবে এটি অনুমতি নীতির দ্বারা আচ্ছাদিত নয় এবং এটির ব্যবহার এমবেডার দ্বারা নিয়ন্ত্রণ করা যায় না৷ *
কিছু গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য self এর ডিফল্ট অনুমোদিত তালিকা মান ব্যবহার করে যা স্পষ্ট ঘোষণা ছাড়াই বৈশিষ্ট্যটি ব্যবহার করা থেকে ক্রস-অরিজিন iframes অস্বীকার করে। পৃষ্ঠার মালিককে বৈশিষ্ট্যটিতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য ক্রস-অরিজিন আইফ্রেম তৈরি করার সময় allow বৈশিষ্ট্যটি ব্যবহার করতে হবে। পরবর্তী সময়ে, কিছু গোপনীয়তা স্যান্ডবক্স API-এর ডিফল্ট অনুমোদিত তালিকা মান, যেমন সুরক্ষিত দর্শকদের জন্য join-ad-interest-group নির্দেশিকা, self তে পরিবর্তিত হবে। আরও এপিআই ভবিষ্যতে ডিফল্ট অনুমোদিত তালিকাকে self পরিবর্তন করতে পারে।