पेज पर प्राइवसी सैंडबॉक्स की सुविधा के इस्तेमाल की अनुमति देने या न देने का तरीका जानें.
अनुमतियों की नीति के बारे में खास जानकारी
अनुमतियों की नीति एक वेब प्लैटफ़ॉर्म है. इसकी मदद से, कोई पेज, पेज पर मौजूद सुविधाओं का ऐक्सेस कंट्रोल कर सकता है. अनुमतियों से जुड़ी नीति का इस्तेमाल करके, कोई पेज किसी सुविधा को टॉप लेवल पेज पर और एम्बेड किए गए क्रॉस-ऑरिजिन iframe को अनुमति दे सकता है या अस्वीकार कर सकता है.
ब्राउज़र के अनुरोध का जवाब देते समय, पेज का रिस्पॉन्स हेडर, पेज पर लागू की जाने वाली नीतियों को तय कर सकता है. साथ ही, iframe टैग ज़रूरत पड़ने पर iframe की सुविधा चालू करने के लिए, allow एट्रिब्यूट की जानकारी देता है (अगर पैरंट के पास भी इसकी अनुमति है). माता-पिता/अभिभावक की ओर से बच्चे को अनुमतियां दी जाती हैं और iframe के चाइल्ड को पैरंट फ़्रेम की अनुमतियां मिलती हैं.
अनुमतियों की नीति, iframe पर रिस्पॉन्स हेडर और allow एट्रिब्यूट के साथ काम करती है. इस सुविधा की अनुमति सिर्फ़ तब होती है, जब रिस्पॉन्स हेडर और allow एट्रिब्यूट, दोनों से इसकी अनुमति दी जाती हो. अगर अनुमतियों की नीति वाला हेडर नहीं दिया जाता है, तो हर सुविधा से जुड़ी हेडर नीति डिफ़ॉल्ट रूप से * पर सेट होती है. अगर किसी iframe का allow एट्रिब्यूट सेट नहीं किया जाता है, तो एट्रिब्यूट डिफ़ॉल्ट रूप से अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू पर सेट हो जाता है.
अगर अनुमति वाली सूची में शामिल लोगों की डिफ़ॉल्ट सूची * है, तो यह सुविधा पेज पर डिफ़ॉल्ट रूप से, टॉप लेवल पेज और सभी क्रॉस-ऑरिजिन iframe पर उपलब्ध होती है. यह <iframe src="some-url" allow="feature *"/> के बराबर है और iframe पर allow एट्रिब्यूट को तय करने की ज़रूरत नहीं है.
अगर वैल्यू self है, तो इसका मतलब है कि यह सुविधा सिर्फ़ टॉप लेवल पेज (और समान-ऑरिजिन वाले iframe) के लिए उपलब्ध है. साथ ही, यह क्रॉस-ऑरिजिन iframe के लिए तब उपलब्ध नहीं होगी, जब पेज को साफ़ तौर पर डेलिगेशन असाइन किया गया हो. यह <iframe src="some-url" allow="feature 'self'"/> के बराबर है, जहां self एम्बेडर ऑरिजिन है. इसलिए, क्रॉस-ऑरिजिन iframe में, सुविधा को चालू करने के लिए allow टैग सेट करना ज़रूरी है.
अनुमतियों की नीति के बारे में ज़्यादा जानने के लिए, यह कॉन्टेंट देखें:
- अनुमतियों की नीति से ब्राउज़र की सुविधाओं को कंट्रोल करना - डेवलपर के लिए Chrome के बारे में डेवलपर की खास जानकारी
- अनुमतियों की नीति के लिए डेवलपर रेफ़रंस दस्तावेज़
- अनुमतियों की नीति के लिए, काम करने वाला ऐसा ड्राफ़्ट जिसे W3C होस्ट करता है
प्राइवसी सैंडबॉक्स की सुविधाओं के लिए अनुमतियों की नीति
इस टेबल में, उन प्राइवसी सैंडबॉक्स के एपीआई की सूची दी गई है जिन्हें अनुमतियों की नीति से कंट्रोल किया जाता है:
| API | निर्देश | ब्यौरा | अनुमति वाली डिफ़ॉल्ट सूची |
|---|---|---|---|
|
एट्रिब्यूशन रिपोर्टिंग
(गाइड / खास जानकारी) |
attribution-reporting |
Attribution Reporting API के इस्तेमाल की अनुमति देती है | * |
|
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट
(गाइड / खास जानकारी) |
identity-credentials-get |
इससे, क्रेडेंशियल ऑब्जेक्ट पाने की अनुमति मिलती है | self |
| निजी एग्रीगेशन | private-aggregation |
निजी एग्रीगेशन का इस्तेमाल करके रिपोर्टिंग की अनुमति देती है | * |
|
सुरक्षित ऑडियंस
(गाइड / खास जानकारी) |
join-ad-interest-group |
इससे उपयोगकर्ता को साइट के लिए दिलचस्पी वाले ग्रुप में जोड़ा जा सकता है |
आने वाले समय में
self टेस्टिंग के दौरान *
|
run-ad-auction |
विज्ञापन नीलामी चलाने की अनुमति देता है | * |
|
| शेयर किया गया स्टोरेज | shared-storage |
शेयर किए गए स्टोरेज की मदद से, पढ़ने और लिखने की सुविधा मिलती है | * |
shared-storage-select-url |
यूआरएल चुनने की कार्रवाई करने की अनुमति देती है | * |
|
|
स्टोरेज का ऐक्सेस
(गाइड / खास जानकारी) |
storage-access |
इससे, Storage Access API को ऐक्सेस करने की अनुमति मिलती है | * |
requestStorageAccessFor
(गाइड / खास जानकारी) |
top-level-storage-access |
इससे मिलती-जुलती वेबसाइट के सेट में ग्रुप की गई साइटों के लिए, requestStorageAccessFor() के ज़रिए टॉप लेवल ऐक्सेस का ऐक्सेस मिलता है |
* |
|
विषय
(गाइड / खास जानकारी) |
browsing-topics |
इसकी मदद से, लोगों के लिए विषय जनरेट किए जा सकते हैं और जनरेट किए गए विषयों को पढ़ा जा सकता है | * |
|
उपयोगकर्ता-एजेंट क्लाइंट हिंट
(गाइड / खास जानकारी) |
हेडर की पूरी सूची के लिए गाइड देखें | अनुरोध करने वाले को क्लाइंट संकेत उपलब्ध कराने की अनुमति देता है | अनुमति वाले डोमेन की डिफ़ॉल्ट वैल्यू की पूरी सूची से जुड़ी जानकारी देखें |
तीसरे पक्ष की कुकी के उलट, जहां पेज के मालिक के पास इस बात का पूरा कंट्रोल नहीं होता कि तीसरे पक्ष के iframe, कुकी का इस्तेमाल कैसे करते हैं. कोई पेज, अनुमतियों की नीति का इस्तेमाल करके, Privacy Sandbox API को पेज और उस पर मौजूद तीसरे पक्ष को इस्तेमाल करने की अनुमति दे सकता है या इसे अस्वीकार कर सकता है. उदाहरण के लिए, किसी पेज का मालिक, जैसे कि पब्लिशर, तीसरे पक्षों को विज्ञापन नीलामी करने की अनुमति देने या सभी तीसरे पक्षों को उपयोगकर्ता के विषय पढ़ने से मना कर सकता है. इसके लिए, वह अनुमतियों की नीति का इस्तेमाल कर सकता है.
प्राइवसी सैंडबॉक्स की कई सुविधाएं, अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू * का इस्तेमाल करती हैं. इसकी मदद से, क्रॉस-साइट iframe, सुविधा का इस्तेमाल कर सकते हैं. ऐसा तब तक किया जा सकता है, जब तक अनुमतियों की नीति के तहत इस पर पाबंदी न लगाई गई हो. पेज का मालिक, डिफ़ॉल्ट नीति को बदल सकता है और अपनी नीति का इस्तेमाल कर सकता है. इससे, पेज पर सिर्फ़ कुछ खास ऑरिजिन को इस सुविधा का इस्तेमाल करने की अनुमति मिलेगी. ध्यान रखें कि सैंडबॉक्स किए गए iframe के अलावा, सभी फ़्रेम में कुकी के डिफ़ॉल्ट व्यवहार की अनुमति दी जानी चाहिए. हालांकि, यह अनुमति नीति में शामिल नहीं होता और इसके इस्तेमाल को एम्बेडर से कंट्रोल नहीं किया जा सकता. *.
प्राइवसी सैंडबॉक्स की कुछ सुविधाएं, अनुमति वाली सूची में शामिल self की डिफ़ॉल्ट वैल्यू का इस्तेमाल करती हैं. इस वजह से, क्रॉस-ऑरिजिन iframe को साफ़ तौर पर जानकारी दिए बिना, इस सुविधा का इस्तेमाल करने से रोका जाता है. इस सुविधा को ऐक्सेस करने की अनुमति देने के लिए, पेज के मालिक को क्रॉस-ऑरिजिन iframe बनाते समय, allow एट्रिब्यूट का इस्तेमाल करना होगा. आने वाले समय में, Privacy Sandbox के कुछ एपीआई की अनुमति वाली डिफ़ॉल्ट वैल्यू को self में बदल दिया जाएगा. जैसे, Protected Audience के लिए join-ad-interest-group डायरेक्टिव. आने वाले समय में, अन्य एपीआई, अनुमति वाले डोमेन की डिफ़ॉल्ट सूची को self पर स्विच कर सकते हैं.