ดูวิธีอนุญาตหรือปฏิเสธการใช้ฟีเจอร์ Privacy Sandbox ในหน้าเว็บ
ภาพรวมของนโยบายสิทธิ์
นโยบายสิทธิ์เป็นกลไกแพลตฟอร์มเว็บที่ช่วยให้หน้าเว็บควบคุมการเข้าถึงฟีเจอร์ต่างๆ ในหน้าเว็บได้ เมื่อใช้นโยบายสิทธิ์ หน้าเว็บจะอนุญาตหรือปฏิเสธฟีเจอร์ที่เป็นหน้าเว็บระดับบนสุดเองและ iframe แบบข้ามต้นทางที่ฝังอยู่
เมื่อตอบกลับคำขอของเบราว์เซอร์ ส่วนหัวการตอบกลับของหน้าสามารถกำหนดนโยบายที่จะใช้ในหน้าได้ นอกจากนี้ แท็ก iframe จะระบุแอตทริบิวต์ allow ที่จำเป็นในการเปิดใช้ฟีเจอร์ใน iframe (หากแท็กหลักมีสิทธิ์) สิทธิ์ต่างๆ จะโอนจากระดับบนไปยังผู้เผยแพร่โฆษณาย่อย และเครือข่ายย่อยของ iframe จะได้รับสิทธิ์ของเฟรมระดับบนสุด
นโยบายสิทธิ์ทำงานร่วมกับส่วนหัวการตอบกลับและแอตทริบิวต์ allow ใน iframe ฟีเจอร์นี้จะได้รับอนุญาตก็ต่อเมื่อทั้งส่วนหัวการตอบกลับและแอตทริบิวต์ allow อนุญาตเท่านั้น หากไม่ได้ระบุส่วนหัวนโยบายสิทธิ์ นโยบายส่วนหัวของฟีเจอร์ทุกรายการจะมีค่าเริ่มต้นเป็น * หากไม่ได้ระบุแอตทริบิวต์ allow ของ iframe แอตทริบิวต์จะมีค่าเริ่มต้นเป็นค่าเริ่มต้นของรายการที่อนุญาต
หากรายการที่อนุญาตเริ่มต้นคือ * ฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางทั้งหมดในหน้าเว็บโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature *"/> และไม่จําเป็นต้องกําหนดแอตทริบิวต์ allow ใน iframe
หากค่าคือ self แสดงว่าฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุด (และ iframe ต้นทางเดียวกัน) เท่านั้น และไม่พร้อมใช้งานกับ iframe แบบข้ามต้นทางหากไม่มีการมอบสิทธิ์อย่างชัดเจนโดยหน้าเว็บ โดยจะเทียบเท่ากับ <iframe src="some-url" allow="feature 'self'"/> โดยที่ self เป็นต้นทางของเครื่องมือฝัง ดังนั้นจึงต้องกำหนดแท็ก allow เพื่อเปิดใช้ฟีเจอร์นี้ใน iframe แบบข้ามต้นทาง
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายสิทธิ์ได้ในเนื้อหาต่อไปนี้
- ภาพรวมสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับการควบคุมฟีเจอร์ของเบราว์เซอร์ด้วยนโยบายสิทธิ์ - Chrome สำหรับนักพัฒนาซอฟต์แวร์
- เอกสารอ้างอิงสำหรับนักพัฒนาซอฟต์แวร์สำหรับนโยบายสิทธิ์
- ฉบับร่างที่ใช้งานได้ซึ่งโฮสต์บน W3C สำหรับนโยบายสิทธิ์
นโยบายสิทธิ์สำหรับฟีเจอร์ Privacy Sandbox
ตารางต่อไปนี้แสดงรายการ Privacy Sandbox API ที่ควบคุมโดยนโยบายสิทธิ์
| API | คำสั่ง | คำอธิบาย | รายการที่อนุญาตเริ่มต้น |
|---|---|---|---|
| การรายงานการระบุแหล่งที่มา | attribution-reporting |
อนุญาตให้ใช้ Attribution Reporting API | * |
| การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ | identity-credentials-get |
อนุญาตให้รับออบเจ็กต์ข้อมูลเข้าสู่ระบบ | self |
| การรวมแบบส่วนตัว | private-aggregation |
อนุญาตการรายงานโดยใช้การรวมส่วนตัว | * |
| กลุ่มเป้าหมายที่มีการป้องกัน | join-ad-interest-group |
อนุญาตการเพิ่มผู้ใช้ลงในกลุ่มความสนใจสำหรับเว็บไซต์ |
* ระหว่าง ทดสอบ
self ในอนาคต
|
run-ad-auction |
อนุญาตการเรียกใช้การประมูลเพื่อแสดงโฆษณา | * |
|
|
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
(ข้อกำหนด) |
shared-storage |
อนุญาตการอ่านและการเขียนด้วยพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน | * |
shared-storage-select-url |
อนุญาตให้ดำเนินการการเลือก URL | * |
|
| การเข้าถึงพื้นที่เก็บข้อมูล | storage-access |
อนุญาตการเข้าถึง Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
ให้สิทธิ์เข้าถึงระดับบนสุดผ่าน requestStorageAccessFor() สําหรับเว็บไซต์ที่จัดกลุ่มในชุดเว็บไซต์ที่เกี่ยวข้อง |
* |
| หัวข้อ | browsing-topics |
อนุญาตให้สร้างหัวข้อสำหรับผู้ใช้และอ่านหัวข้อที่สร้างขึ้น | * |
| คำแนะนำไคลเอ็นต์ User Agent | โปรดดูคู่มือสำหรับรายการส่วนหัวทั้งหมด | อนุญาตให้แสดงคำแนะนำไคลเอ็นต์ที่ระบุสำหรับผู้ส่งคำขอ | ดูรายการค่ารายการที่อนุญาตทั้งหมดตามค่าเริ่มต้นได้ในข้อกำหนด |
นโยบายสิทธิ์จะอนุญาตหรือปฏิเสธการใช้ Privacy Sandbox API ของหน้าเว็บเองและบุคคลที่สามในหน้านั้น ซึ่งแตกต่างจากคุกกี้ของบุคคลที่สามตรงที่เจ้าของหน้าเว็บไม่สามารถควบคุมวิธีใช้คุกกี้ใน iframe ของบุคคลที่สามได้อย่างละเอียด ตัวอย่างเช่น เจ้าของหน้าเว็บ เช่น ผู้เผยแพร่โฆษณา สามารถใช้นโยบายสิทธิ์เพื่ออนุญาตให้บุคคลที่สามที่ระบุเรียกใช้การประมูลเพื่อแสดงโฆษณา หรือปฏิเสธบุคคลที่สามทั้งหมดไม่ให้อ่านหัวข้อของผู้ใช้
ฟีเจอร์ Privacy Sandbox หลายอย่างใช้ค่ารายการที่อนุญาตซึ่งเป็นค่าเริ่มต้น * ซึ่งทำให้ iframe แบบข้ามเว็บไซต์ใช้ฟีเจอร์ได้ เว้นแต่ว่าจะถูกจำกัดโดยนโยบายสิทธิ์ เจ้าของหน้าเว็บจะลบล้างนโยบายเริ่มต้นและใช้นโยบายของตนเอง โดยจะอนุญาตเฉพาะต้นทางที่ระบุในหน้าใช้ฟีเจอร์นี้ได้ โปรดทราบว่าคุณอนุญาตให้มีลักษณะการทำงานเริ่มต้นของคุกกี้ในเฟรมทั้งหมดยกเว้น iframe ที่ทำแซนด์บ็อกซ์ด้วย แต่นโยบายสิทธิ์จะไม่ครอบคลุม ผู้ฝังจะควบคุมการใช้งานของคุกกี้ไม่ได้ *.
ฟีเจอร์บางอย่างของ Privacy Sandbox ใช้ค่ารายการที่อนุญาตซึ่งเป็นค่าเริ่มต้น self ซึ่งจะปฏิเสธไม่ให้ iframe แบบข้ามต้นทางใช้ฟีเจอร์นี้โดยไม่มีการประกาศอย่างชัดแจ้ง เจ้าของหน้าเว็บต้องใช้แอตทริบิวต์ allow เมื่อสร้าง iframe แบบข้ามต้นทางเพื่ออนุญาตการเข้าถึงฟีเจอร์นี้ ในภายหลัง ค่าเริ่มต้นของรายการที่อนุญาตของ Privacy Sandbox API บางรายการ เช่น คําสั่ง join-ad-interest-group สําหรับ Protected Audience จะเปลี่ยนเป็น self และ API อื่นๆ อาจเปลี่ยนรายการที่อนุญาตเริ่มต้นเป็น self ในอนาคต