ページでプライバシー サンドボックス機能の使用を許可または拒否する方法について説明します。
権限ポリシーの概要
権限ポリシーは、ページによるページの機能へのアクセスを制御できるウェブ プラットフォームのメカニズムです。権限ポリシーを使用して、最上位のページ自体や埋め込みクロスオリジン iframe に対して、機能を許可または拒否できます。
ブラウザのリクエストに応答するとき、ページのレスポンス ヘッダーでは、ページに適用するポリシーを定義できます。また、必要に応じて iframe タグで allow 属性を定義すると、iframe でこの機能を有効にできます(親にも権限がある場合)。権限は親から子に委任され、iframe の子は親フレームの権限を受け取ります。
権限ポリシーは、iframe のレスポンス ヘッダーおよび allow 属性と組み合わせて使用します。この機能は、レスポンス ヘッダーと allow 属性の両方で許可されている場合にのみ許可されます。権限ポリシー ヘッダーが指定されていない場合、すべての機能ヘッダー ポリシーのデフォルトが * になります。iframe の allow 属性が定義されていない場合、属性はデフォルトでデフォルトの許可リスト値になります。
デフォルトの許可リストが * の場合、この機能は最上位のページとページ上のすべてのクロスオリジン iframe で、デフォルトでこの機能を使用できます。これは <iframe src="some-url" allow="feature *"/> と同等であり、iframe で allow 属性を定義する必要はありません。
値が self の場合、この機能はトップレベルのページ(および同一オリジンの iframe)でのみ使用可能で、ページによる明示的な委任がないクロスオリジンの iframe では使用できません。これは <iframe src="some-url" allow="feature 'self'"/> と同じです(self はエンベダーのオリジンです)。そのため、クロスオリジンの iframe でこの機能を有効にするには、allow タグを定義する必要があります。
権限ポリシーについて詳しくは、以下のコンテンツをご覧ください。
- 権限ポリシーによるブラウザ機能の制御 - デベロッパー向け Chrome(デベロッパー向けの概要)
- 権限ポリシーに関するデベロッパー向けリファレンス ドキュメント
- 権限ポリシーの W3C がホストする下書きの下書き
プライバシー サンドボックス機能に関する権限ポリシー
次の表に、権限ポリシーで管理されるプライバシー サンドボックス API を示します。
| API | Directive(ディレクティブ) | 説明 | デフォルトの許可リスト |
|---|---|---|---|
| Attribution Reporting | attribution-reporting |
Attribution Reporting API の使用を許可します。 | * |
| Federated Credential Management | identity-credentials-get |
認証情報オブジェクトの取得を許可します | self |
|
プライベート アグリゲーション
(仕様 |
private-aggregation |
プライベート アグリゲーションを使用したレポートを許可します。 | * |
| Protected Audience | join-ad-interest-group |
サイトのインタレスト グループにユーザーを追加できるようにします |
* テスト中
self(今後)
|
run-ad-auction |
広告オークションの実施を許可します | * |
|
|
共有ストレージ
(仕様) |
shared-storage |
共有ストレージによる読み取りと書き込みを許可 | * |
shared-storage-select-url |
URL 選択操作の実行を許可します。 | * |
|
| ストレージ アクセス | storage-access |
Storage Access API へのアクセスを許可します | * |
requestStorageAccessFor
|
top-level-storage-access |
関連ウェブサイト セットにグループ化されたサイトに対して、requestStorageAccessFor() による最上位アクセスへのアクセスを許可します |
* |
| トピック | browsing-topics |
ユーザー向けにトピックを生成し、生成されたトピックを読み取ることを許可します | * |
| User-Agent Client Hints API | ヘッダーの全一覧については、ガイドをご覧ください。 | 指定した Client Hints をリクエスト元が使用できるようにします | 許可リストのデフォルト値の完全なリストについては、仕様をご覧ください。 |
ページ所有者がサードパーティの iframe による Cookie の使用方法を細かく制御できないサードパーティ Cookie とは異なり、ページでは権限ポリシーを使用して、ページ自体とページ上のサードパーティによるプライバシー サンドボックス API の使用を許可または拒否できます。たとえば、パブリッシャーなどのページ所有者は、権限ポリシーを使用して、指定した第三者に対して広告オークションの実施を許可したり、すべての第三者によるユーザーのトピックの読み取りを拒否したりできます。
多くのプライバシー サンドボックス機能では、デフォルトの許可リスト値として * が使用されるため、権限ポリシーで制限されていない限り、クロスサイト iframe でこの機能を使用できます。ページ所有者は、デフォルトのポリシーをオーバーライドして独自のポリシーを使用し、ページ上の指定されたオリジンにのみこの機能の使用を許可できます。なお、Cookie のデフォルトの動作は、サンドボックス化された iframe を除くすべてのフレームでも許可されます。ただし、これは権限ポリシーの対象ではないため、埋め込み側でその使用を制御することはできません。*.
一部のプライバシー サンドボックス機能では、デフォルトの許可リスト値 self が使用されます。これは、明示的に宣言せずにクロスオリジンの iframe でこの機能を使用できないようにします。ページ所有者は、クロスオリジンの iframe を作成してこの機能へのアクセスを許可する際に、allow 属性を使用する必要があります。一部のプライバシー サンドボックス API(Protected Audience の join-ad-interest-group ディレクティブなど)のデフォルトの許可リスト値は、後日 self に変更されます。今後、さらに多くの API で、デフォルトの許可リストが self に切り替わる可能性があります。