Scopri come consentire o negare l'utilizzo di una funzionalità di Privacy Sandbox nella pagina.
Panoramica delle norme relative alle autorizzazioni
Criterio di autorizzazione è un meccanismo della piattaforma web che consente a una pagina di controllare l'accesso alle funzionalità nella pagina. Utilizzando il criterio di autorizzazione, una pagina può consentire o negare una funzionalità alla pagina di primo livello stessa e agli iframe multiorigine incorporati.
Quando rispondi alla richiesta del browser, l'intestazione della risposta della pagina può definire i criteri da applicare alla pagina. Inoltre, il tag iframe definisce l'attributo allow ove necessario per attivare la funzione nell'iframe (se anche il principale dispone dell'autorizzazione). Le autorizzazioni vengono delegate dall'elemento principale a quello secondario e l'elemento secondario di un iframe riceverà le autorizzazioni del frame principale.
Il criterio di autorizzazioni funziona insieme all'intestazione della risposta e all'attributo allow sugli iframe. La funzionalità è consentita solo se è consentita sia dall'intestazione della risposta sia dall'attributo allow. Se non viene fornita un'intestazione Criteri di autorizzazione, l'impostazione predefinita di ogni criterio di intestazione delle funzionalità è *. Quando non viene definito l'attributo allow di un iframe, viene utilizzato per impostazione predefinita il valore predefinito della lista consentita.
Se la lista consentita predefinita è *, per impostazione predefinita la funzionalità è disponibile per la pagina di primo livello e per tutti gli iframe multiorigine sulla pagina. Equivale a <iframe src="some-url" allow="feature *"/> e non è necessario definire l'attributo allow nell'iframe.
Se il valore è self, la funzionalità è disponibile solo per la pagina di primo livello (e per gli iframe della stessa origine) e non per gli iframe multiorigine senza una delega esplicita da parte della pagina. Equivale a <iframe src="some-url" allow="feature 'self'"/>, dove self è l'origine dell'incorporamento. Pertanto, il tag allow deve essere definito per attivare la funzionalità in un iframe multiorigine.
Per scoprire di più sui criteri relativi alle autorizzazioni, consulta i seguenti contenuti:
- Panoramica per gli sviluppatori sul controllo delle funzionalità del browser con i criteri relativi alle autorizzazioni - Chrome per gli sviluppatori
- Documentazione di riferimento per gli sviluppatori relativa alle norme relative alle autorizzazioni
- Bozza di lavoro ospitata da W3C per le norme relative alle autorizzazioni
Norme relative alle autorizzazioni per le funzionalità di Privacy Sandbox
Nella tabella seguente sono elencate le API Privacy Sandbox controllate dai criteri relativi alle autorizzazioni:
| API | Istruzione | Descrizione | Lista consentita predefinita |
|---|---|---|---|
|
Reporting sull'attribuzione
(Guida / Specifiche) |
attribution-reporting |
Consente l'utilizzo dell'API Attribution Reporting | * |
|
Gestione delle credenziali federate
(Guida / Specifiche) |
identity-credentials-get |
Consente di ottenere un oggetto credenziali | self |
| Aggregazione privata | private-aggregation |
Consente di generare report utilizzando l'aggregazione privata | * |
|
Pubblico protetto
(Guida / Specifiche) |
join-ad-interest-group |
Consente di aggiungere utenti a un gruppo di interesse per il sito |
* durante i test
self in futuro
|
run-ad-auction |
Consente di eseguire un'asta dell'annuncio | * |
|
| Spazio di archiviazione condiviso | shared-storage |
Consente di leggere e scrivere con lo spazio di archiviazione condiviso | * |
shared-storage-select-url |
Consente di eseguire l'operazione di selezione degli URL | * |
|
|
Accesso allo spazio di archiviazione
(Guida / Specifiche) |
storage-access |
Consente l'accesso all'API Storage Access | * |
requestStorageAccessFor
(Guida / Specifiche) |
top-level-storage-access |
Consente l'accesso all'accesso di primo livello tramite requestStorageAccessFor() per i siti raggruppati in un insieme di siti web correlati |
* |
|
Argomenti
(Guida / Specifiche) |
browsing-topics |
Consente di generare argomenti per l'utente e leggerne gli argomenti generati | * |
|
Client hint user agent
(Guida / Specifiche) |
Consulta la guida per l'elenco completo delle intestazioni. | Consente al richiedente di rendere disponibile il suggerimento del client specificato | Consulta la specifica per l'elenco completo dei valori predefiniti della lista consentita |
A differenza dei cookie di terze parti in cui il proprietario della pagina non ha un controllo granulare sul modo in cui i cookie vengono utilizzati da iframe di terze parti, una pagina può consentire o negare l'utilizzo delle API Privacy Sandbox da parte della pagina stessa e di terze parti nella pagina utilizzando i criteri relativi alle autorizzazioni. Ad esempio, il proprietario di una pagina, come un publisher, può utilizzare i criteri di autorizzazione per consentire a terze parti specifiche di eseguire un'asta di annunci o impedire a tutte le terze parti di leggere gli argomenti dell'utente.
Molte funzionalità di Privacy Sandbox utilizzano il valore predefinito della lista consentita *, che consente a qualsiasi iframe tra siti di utilizzare la funzionalità, a meno che non siano limitate dai criteri relativi alle autorizzazioni. Il proprietario della pagina può eseguire l'override della norma predefinita e utilizzare la propria norma, consentendo solo alle origini specificate nella pagina di utilizzare la funzionalità. Tieni presente che il comportamento predefinito dei cookie deve essere consentito in tutti i frame, ad eccezione degli iframe con sandbox, ma non è coperto dai criteri relativi alle autorizzazioni e il relativo utilizzo non può essere controllato dall'incorporamento. *.
Alcune funzionalità di Privacy Sandbox utilizzano il valore predefinito della lista consentita self, che nega agli iframe multiorigine di utilizzare la funzionalità senza una dichiarazione esplicita. Il proprietario della pagina deve utilizzare l'attributo allow durante la creazione di iframe multiorigine per consentire l'accesso alla funzionalità. In un secondo momento, il valore predefinito della lista consentita di alcune API Privacy Sandbox, ad esempio l'istruzione join-ad-interest-group per Protected Audience, cambierà in self. In futuro, altre API potrebbero impostare la lista consentita predefinita su self.