Dowiedz się, jak zezwolić lub nie zezwolić na korzystanie z funkcji Piaskownicy prywatności na stronie.
Omówienie zasad dotyczących uprawnień
Zasady dotyczące uprawnień to mechanizm platformy internetowej, który umożliwia stronie kontrolowanie dostępu do funkcji na stronie. Dzięki zasadom dotyczącym uprawnień strona może zezwalać na działanie funkcji na stronie najwyższego poziomu lub ją odrzucać. Zawiera też umieszczone międzyźródłowe elementy iframe.
W odpowiedzi na żądanie przeglądarki nagłówek odpowiedzi strony może określać zasady, które mają być na niej stosowane. Tag iframe określa też atrybut allow, jeśli jest to konieczne do włączenia tej funkcji w elemencie iframe (jeśli wydawca nadrzędny ma też uprawnienia). Uprawnienia są przekazywane z elementu nadrzędnego do elementu podrzędnego, a element podrzędny elementu iframe otrzyma uprawnienia ramki nadrzędnej.
Zasada dotycząca uprawnień działa w połączeniu z nagłówkiem odpowiedzi i atrybutem allow w elementach iframe. Ta funkcja jest dozwolona tylko wtedy, gdy jest dozwolona zarówno przez nagłówek odpowiedzi, jak i atrybut allow. Jeśli nie podasz nagłówka zasad dotyczących uprawnień, każda zasada dotycząca nagłówka funkcji domyślnie przyjmuje wartość *. Jeśli atrybut allow elementu iframe nie jest zdefiniowany, domyślnie przyjmuje się domyślną wartość listy dozwolonych.
Jeśli domyślna lista dozwolonych to *, funkcja jest domyślnie dostępna na stronie najwyższego poziomu oraz na wszystkich znajdujących się na niej elementach iframe z różnych domen. Jest odpowiednikiem atrybutu <iframe src="some-url" allow="feature *"/>, a atrybut allow nie musi być zdefiniowany w elemencie iframe.
Jeśli wartość to self, funkcja jest dostępna tylko na stronie najwyższego poziomu (i elementach iframe tej samej domeny) i nie jest dostępna dla elementów iframe z innych domen bez jawnego przekazywania dostępu strony. Jest odpowiednikiem funkcji <iframe src="some-url" allow="feature 'self'"/>, gdzie self to źródło umieszczonego elementu. Dlatego, aby włączyć tę funkcję w elementach iframe z innych domen, należy zdefiniować tag allow.
Więcej informacji o zasadach dotyczących uprawnień znajdziesz w tych materiałach:
- Omówienie dla programistów artykułu o zarządzaniu funkcjami przeglądarki za pomocą zasad dotyczących uprawnień – Chrome dla deweloperów
- Dokumentacja dla deweloperów dotycząca zasad dotyczących uprawnień
- Udostępniana przez W3C wersja robocza zasad dotyczących uprawnień
Polityka dotycząca uprawnień do funkcji Piaskownicy prywatności
W tabeli poniżej znajdziesz interfejsy API Piaskownicy prywatności kontrolowane przez Zasady dotyczące uprawnień:
| API | Dyrektywa | Opis | Domyślna lista dozwolonych |
|---|---|---|---|
| Raportowanie atrybucji | attribution-reporting |
Umożliwia korzystanie z interfejsu Attribution Reporting API | * |
| Zarządzanie sfederowanymi danymi logowania | identity-credentials-get |
Umożliwia uzyskanie obiektu danych logowania | self |
| Agregacja prywatna | private-aggregation |
Umożliwia raportowanie z użyciem agregacji prywatnej | * |
| Chroniona grupa odbiorców | join-ad-interest-group |
Umożliwia dodanie użytkownika do grupy zainteresowań związanego z witryną |
* podczas testów
self w przyszłości
|
run-ad-auction |
Umożliwia przeprowadzenie aukcji reklam | * |
|
| Pamięć współdzielona | shared-storage |
Umożliwia czytanie i zapis w pamięci współdzielonej | * |
shared-storage-select-url |
Zezwala na wykonywanie operacji Wybór adresu URL | * |
|
| Dostęp do pamięci masowej | storage-access |
Zezwala na dostęp do interfejsu Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
Zezwala na dostęp najwyższego poziomu przez requestStorageAccessFor() w przypadku witryn zgrupowanych w zestawie powiązanych witryn |
* |
| Tematy | browsing-topics |
Umożliwia generowanie tematów dla użytkownika i odczytywanie wygenerowanych tematów | * |
| Wskazówki dotyczące klienta użytkownika | Pełną listę nagłówków znajdziesz w przewodniku. | Zezwala na udostępnienie określonej wskazówki klienta dla osoby wysyłającej prośbę | Pełną listę domyślnych wartości listy dozwolonych znajdziesz w specyfikacji. |
W przeciwieństwie do plików cookie innych firm, gdzie właściciel strony nie ma szczegółowej kontroli nad tym, jak pliki cookie są używane przez zewnętrzne elementy iframe, strona może zezwalać na używanie interfejsów API Piaskownicy prywatności przez stronę i jej innym podmiotom lub ją blokować. Na przykład właściciel strony (taki jak wydawca) może użyć zasad dotyczących uprawnień, aby zezwolić wybranym firmom zewnętrznym na przeprowadzenie aukcji reklam, lub odmówić wszystkim innym firmom czytania tematów użytkownika.
Wiele funkcji Piaskownicy prywatności korzysta z domyślnej wartości * na liście dozwolonych, która pozwala na korzystanie z tej funkcji wszystkim elementom iframe działającym w różnych witrynach, chyba że dostęp zostanie ograniczony przez zasady dotyczące uprawnień. Właściciel strony może zastąpić domyślną zasadę i użyć własnych zasad, zezwalając na korzystanie z funkcji tylko określonym źródłom na stronie. Pamiętaj, że domyślne działanie plików cookie jest dozwolone we wszystkich ramkach z wyjątkiem elementów iframe w trybie piaskownicy, ale nie jest objęte zasadą dotyczącą uprawnień i nie może kontrolować tego pliku przez mechanizm umieszczania. *.
Niektóre funkcje Piaskownicy prywatności używają domyślnej wartości self na liście dozwolonych, która uniemożliwia elementom iframe z innych domen korzystanie z tych funkcji bez wyraźnej deklaracji. Aby umożliwić dostęp do funkcji, właściciel strony musi podczas tworzenia międzyźródłowych elementów iframe użyć atrybutu allow. W przyszłości domyślna wartość listy dozwolonych w niektórych interfejsach API Piaskownicy prywatności, takich jak dyrektywa join-ad-interest-group w przypadku Protected Audience, zostanie zmieniona na self. Więcej interfejsów API może w przyszłości zmienić domyślną listę dozwolonych na self.