Hier erfahren Sie, wie Sie die Nutzung einer Privacy Sandbox-Funktion auf der Seite zulassen oder ablehnen.
Übersicht über die Berechtigungsrichtlinie
Die Berechtigungsrichtlinie ist ein Webplattform-Mechanismus, mit dem eine Seite den Zugriff auf Funktionen auf der Seite steuern kann. Mithilfe der Berechtigungsrichtlinie kann eine Funktion für die oberste Seite selbst und eingebettete ursprungsübergreifende iFrames auf einer Seite zugelassen oder abgelehnt werden.
Wenn Sie auf die Anfrage des Browsers antworten, können im Antwortheader der Seite die auf der Seite anzuwendenden Richtlinien definiert werden. Außerdem definiert das iFrame-Tag gegebenenfalls das Attribut allow, um die Funktion im iFrame zu aktivieren, sofern das übergeordnete Element ebenfalls über die entsprechende Berechtigung verfügt. Berechtigungen werden vom übergeordneten Element an das untergeordnete Element delegiert und das untergeordnete Element eines iFrame erhält die Berechtigungen des übergeordneten Frames.
Die Berechtigungsrichtlinie funktioniert in Verbindung mit dem Antwortheader und dem allow-Attribut in iFrames. Das Feature ist nur zulässig, wenn es sowohl im Antwortheader als auch im Attribut allow zulässig ist. Wenn kein Header für die Berechtigungsrichtlinie angegeben ist, wird für jede Feature-Header-Richtlinie standardmäßig * verwendet. Wenn das allow-Attribut eines iFrames nicht definiert ist, wird standardmäßig der Standardwert der Zulassungsliste verwendet.
Wenn die Standard-Zulassungsliste * ist, ist die Funktion standardmäßig für die Seite der obersten Ebene und alle ursprungsübergreifenden iFrames auf der Seite verfügbar. Es entspricht <iframe src="some-url" allow="feature *"/> und das Attribut allow muss nicht im iFrame definiert werden.
Wenn der Wert self ist, ist die Funktion nur für die Seite auf oberster Ebene und für iFrames desselben Ursprungs verfügbar. Für ursprungsübergreifende iFrames ist die Funktion ohne ausdrückliche Delegierung durch die Seite nicht verfügbar. Dies entspricht <iframe src="some-url" allow="feature 'self'"/>, wobei self der Ursprung des Einbettungsanbieters ist. Daher muss das allow-Tag definiert werden, um die Funktion in einem ursprungsübergreifenden iFrame zu aktivieren.
Weitere Informationen zur Berechtigungsrichtlinie finden Sie im folgenden Artikel:
- Übersicht für Entwickler: Browserfunktionen mit Richtlinie für Berechtigungen steuern – Chrome für Entwickler
- Referenzdokumentation für Entwickler für die Berechtigungsrichtlinie
- Von W3C gehosteter Arbeitsentwurf für Berechtigungsrichtlinie
Berechtigungsrichtlinie für Privacy Sandbox-Funktionen
In der folgenden Tabelle sind die Privacy Sandbox APIs aufgeführt, die über die Berechtigungsrichtlinie gesteuert werden:
| API | Anweisung | Beschreibung | Standard-Zulassungsliste |
|---|---|---|---|
| Attributionsberichte | attribution-reporting |
Ermöglicht die Verwendung der Attribution Reporting API | * |
| Federated Credential Management | identity-credentials-get |
Ermöglicht den Abruf eines Berechtigungsobjekts | self |
| Private Aggregation | private-aggregation |
Ermöglicht die Berichterstellung mit privater Aggregation | * |
| Protected Audience API | join-ad-interest-group |
Ermöglicht das Hinzufügen eines Nutzers zu einer Interessengruppe für die Website |
* bei Tests
self in der Zukunft
|
run-ad-auction |
Ermöglicht die Durchführung einer Anzeigenauktion | * |
|
| Freigegebener Speicher | shared-storage |
Ermöglicht das Lesen und Schreiben mit freigegebenem Speicher | * |
shared-storage-select-url |
Ermöglicht die Ausführung der URL-Auswahl | * |
|
| Speicherzugriff | storage-access |
Ermöglicht den Zugriff auf die Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
Ermöglicht den Zugriff auf die oberste Ebene des Zugriffs über requestStorageAccessFor() für Websites, die in einer Gruppe ähnlicher Websites gruppiert sind |
* |
| Themen | browsing-topics |
Ermöglicht das Generieren von Themen für den Nutzer und das Lesen der generierten Themen | * |
| User-Agent-Client-Hints | Im Leitfaden finden Sie eine vollständige Liste der Überschriften. | Ermöglicht, dass der angegebene Clienthinweis für den Anforderer verfügbar ist | Die vollständige Liste der Standardwerte für die Zulassungsliste finden Sie in der Spezifikation. |
Im Gegensatz zu Drittanbieter-Cookies, bei denen der Inhaber der Seite keine detaillierte Kontrolle darüber hat, wie die Cookies von Drittanbieter-iFrames verwendet werden, kann eine Seite mithilfe der Berechtigungsrichtlinie die Nutzung der Privacy Sandbox APIs durch die Seite selbst und Dritte auf der Seite zulassen oder verweigern. Beispielsweise kann ein Seitenbetreiber, wie etwa ein Publisher, mithilfe der Berechtigungsrichtlinie bestimmten Dritten erlauben, eine Anzeigenauktion durchzuführen, oder allen Dritten das Lesen der Themen des Nutzers verweigern.
Bei vielen Privacy Sandbox-Funktionen wird der Standardwert für die Zulassungsliste (*) verwendet. Dadurch kann die Funktion von allen websiteübergreifenden iFrames verwendet werden, sofern dies nicht durch die Berechtigungsrichtlinie eingeschränkt ist. Der Inhaber der Seite kann die Standardrichtlinie überschreiben und eine eigene Richtlinie verwenden, sodass die Funktion nur bestimmten Ursprüngen auf der Seite verwendet wird. Das Standardverhalten von Cookies muss in allen Frames außer in Sandbox-iFrames zugelassen sein, ist aber nicht durch die Berechtigungsrichtlinie abgedeckt und ihre Verwendung kann vom Einbettungsserver nicht gesteuert werden. *.
Für einige Privacy Sandbox-Funktionen wird der Standardwert für die Zulassungsliste (self) verwendet. Dadurch wird verhindert, dass die ursprungsübergreifenden iFrames die Funktion ohne ausdrückliche Erklärung verwenden. Der Seiteninhaber muss beim Erstellen von ursprungsübergreifenden iFrames das Attribut allow verwenden, um den Zugriff auf die Funktion zu ermöglichen. Später wird der Standardwert für die Zulassungsliste einiger Privacy Sandbox APIs, z. B. der Richtlinie join-ad-interest-group für Protected Audience, in self geändert. Möglicherweise wird die Standard-Zulassungsliste von weiteren APIs in Zukunft zu self geändert.