Obtén más información para permitir o rechazar el uso de la función de Privacy Sandbox en la página.
Descripción general de la política de permisos
La Política de Permisos es un mecanismo de plataforma web que permite que una página controle el acceso a sus funciones. Con la Política de Permisos, una página puede permitir o denegar una función a la página de nivel superior y a los iframes de origen cruzado incorporados.
Al responder la solicitud del navegador, el encabezado de respuesta de la página puede definir las políticas que se aplicarán a la página. Además, la etiqueta de iframe define el atributo allow cuando sea necesario para habilitar la función en el iframe (si el elemento superior también tiene permiso). Los permisos se delegan de elemento superior a secundario, y el elemento secundario de un iframe recibirá los permisos del marco superior.
La política de permisos funciona en conjunto con el encabezado de respuesta y el atributo allow en iframes. Esta función solo se permite si el encabezado de respuesta y el atributo allow lo permiten. Si no se proporciona un encabezado de la Política de Permisos, todas las políticas de encabezados de funciones se establecerán de forma predeterminada en *. Cuando no se define el atributo allow de un iframe, el atributo predeterminado es el valor predeterminado de la lista de entidades permitidas.
Si la lista de entidades permitidas predeterminada es *, la función estará disponible de forma predeterminada para la página de nivel superior y para todos los iframes de origen cruzado de la página. Es equivalente a <iframe src="some-url" allow="feature *"/> y no es necesario definir el atributo allow en el iframe.
Si el valor es self, la función solo estará disponible para la página de nivel superior (y para los iframes del mismo origen) y no para los iframes de origen cruzado sin la delegación explícita de la página. Es equivalente a <iframe src="some-url" allow="feature 'self'"/>, en el que self es el origen del incorporaciones. Por lo tanto, se debe definir la etiqueta allow para habilitar la función en un iframe de origen cruzado.
Para obtener más información sobre la Política de Permisos, consulta el siguiente contenido:
- Descripción general para desarrolladores sobre Cómo controlar las funciones del navegador con la Política de Permisos - Chrome for Developers
- Documentación de referencia para desarrolladores sobre la Política de Permisos
- Borrador de trabajo alojado en W3C para la Política de Permisos
Política de Permisos para las funciones de Privacy Sandbox
En la siguiente tabla, se enumeran las APIs de Privacy Sandbox que se controlan mediante la Política de Permisos:
| API | Directiva | Descripción | Lista de entidades permitidas predeterminada |
|---|---|---|---|
|
Informes de atribución
(Guía / Especificaciones) |
attribution-reporting |
Permite el uso de la API de Attribution Reporting | * |
|
Federated Credential Management
(Guía / Especificaciones) |
identity-credentials-get |
Permite obtener un objeto de credencial | self |
| Agregación privada | private-aggregation |
Permite la generación de informes mediante la agregación privada | * |
|
Protected Audience
(Guía / Especificaciones) |
join-ad-interest-group |
Permite agregar un usuario a un grupo de interés del sitio |
* durante las pruebas
self en el futuro
|
run-ad-auction |
Permite ejecutar una subasta de anuncios. | * |
|
| Almacenamiento compartido | shared-storage |
Permite leer y escribir con el almacenamiento compartido | * |
shared-storage-select-url |
Permite que se ejecute la operación de selección de URL. | * |
|
|
Acceso al almacenamiento
(Guía / Especificaciones) |
storage-access |
Permite el acceso a la API de Storage Access | * |
requestStorageAccessFor
(Guía / Especificaciones) |
top-level-storage-access |
Permite el acceso al nivel superior mediante requestStorageAccessFor() para los sitios agrupados en un conjunto de sitios web relacionados |
* |
|
Temas
(Guía / Especificaciones) |
browsing-topics |
Permite generar temas para el usuario y leer los temas generados | * |
|
Client Hints de usuario-agente
(Guía / Especificaciones) |
Consulta la guía para ver la lista completa de encabezados. | Permite que la sugerencia de cliente especificada esté disponible para el solicitante | Consulta las especificaciones para ver la lista completa de los valores predeterminados de la lista de entidades permitidas. |
A diferencia de las cookies de terceros, en las que el propietario de la página no tiene un control detallado sobre la forma en que los iframes de terceros las usan, una página puede permitir o impedir que la página y los terceros usen las APIs de Privacy Sandbox mediante la Política de Permisos. Por ejemplo, el propietario de una página, como un editor, puede usar la Política de Permisos para permitir que terceros específicos ejecuten una subasta de anuncios o para impedir que todos los terceros lean los temas del usuario.
Muchas funciones de Privacy Sandbox usan el valor predeterminado de la lista de entidades permitidas de *, que permite que cualquier iframe entre sitios use la función, a menos que la Política de Permisos lo restrinja. El propietario de la página puede anular la política predeterminada y usar su propia política, lo que permite que solo los orígenes específicos de la página utilicen la función. Ten en cuenta que el comportamiento predeterminado de las cookies se permite en todos los marcos, excepto en los iframes de zona de pruebas, pero esto no está cubierto por la política de permisos y el insertador no puede controlar su uso. *.
Algunas funciones de Privacy Sandbox usan el valor predeterminado de la lista de entidades permitidas de self, que impide que los iframes de origen cruzado usen la función sin una declaración explícita. El propietario de la página debe usar el atributo allow cuando cree iframes de origen cruzado para permitir el acceso a la función. Más adelante, el valor predeterminado de la lista de entidades permitidas de algunas APIs de Privacy Sandbox, como la directiva join-ad-interest-group para Protected Audience, cambiará a self. Es posible que más APIs cambien la lista de entidades permitidas predeterminada a self en el futuro.