Sayfada Özel Korumalı Alan özelliği kullanımına nasıl izin vereceğinizi veya bu özelliği nasıl reddedeceğinizi öğrenin.
İzin Politikası'na genel bakış
İzin Politikası, bir sayfanın sayfadaki özelliklere erişimi kontrol etmesine olanak tanıyan bir web platformu mekanizmasıdır. Sayfalar, izin politikasını kullanarak bir özelliği üst düzey sayfanın kendisine ve yerleşik çapraz kaynak iFrame'lerine izin verebilir veya reddedebilir.
Sayfanın yanıt başlığı, tarayıcı isteğine yanıt verirken sayfaya uygulanacak politikaları tanımlayabilir. Ayrıca iframe etiketi, iframe'de özelliği etkinleştirmek için gerektiğinde allow özelliğini tanımlar (üst öğenin de izni varsa). İzinler üst öğeden alt öğeye devredilir ve bir iframe'in alt öğesi, üst çerçevenin izinlerini alır.
İzinler Politikası, yanıt başlığı ve iFrame'lerdeki allow özelliğiyle birlikte çalışır. Özelliğe yalnızca hem yanıt başlığı hem de allow özelliği tarafından izin veriliyorsa izin verilir. İzin Politikası başlığı sağlanmadığında her özellik başlığı politikası varsayılan olarak * olur. Bir iframe'ın allow özelliği tanımlanmadığında, özellik varsayılan olarak varsayılan izin verilenler listesi değerini alır.
Varsayılan izin verilenler listesi * ise özellik, varsayılan olarak üst düzey sayfa ve sayfadaki tüm kaynak dışı iFrame'ler tarafından kullanılabilir. <iframe src="some-url" allow="feature *"/> ile eşdeğerdir ve iframe'da allow özelliğinin tanımlanması gerekmez.
Değer self ise özellik yalnızca üst düzey sayfa (ve aynı kaynaktan iframe'ler) tarafından kullanılabilir ve sayfa tarafından açıkça yetki verilmeden kaynaklar arası iframe'ler tarafından kullanılamaz. self, yerleştiren kaynağı olduğunda <iframe src="some-url" allow="feature 'self'"/> ile eşdeğerdir. Bu nedenle, özelliğin çapraz kaynaklı bir iFrame'de etkinleştirilmesi için allow etiketi tanımlanmalıdır.
İzin Politikası hakkında daha fazla bilgi edinmek için aşağıdaki içeriklere göz atın:
- İzin Politikası ile tarayıcı özelliklerini kontrol etme - Geliştiriciler İçin Chrome başlıklı makalede geliştiricilere genel bakış
- İzin Politikası ile ilgili geliştirici referans dokümanları
- İzin Politikası için W3C tarafından barındırılan çalışma taslağı
Özel Korumalı Alan özellikleri için izin politikası
Aşağıdaki tabloda, İzinler Politikası tarafından kontrol edilen Özel Korumalı Alan API'leri listelenmektedir:
| API | Yönerge | Açıklama | Varsayılan izin verilenler listesi |
|---|---|---|---|
| İlişkilendirme Raporları | attribution-reporting |
Attribution Reporting API'nin kullanımına izin verir | * |
| Birleşik Kimlik Bilgisi Yönetimi | identity-credentials-get |
Kimlik bilgisi nesnesi elde edilmesine izin verir | self |
| Private Aggregation | private-aggregation |
Özel toplama kullanılarak raporlamaya izin verir | * |
|
Gizlilik Jetonları
(Kılavuz/Özellik) |
private-state-token-issuance |
Jeton istemeye izin verir |
* Chrome 132 ve sonraki sürümler
önceki sürümlerde self
|
private-state-token-redemption |
Jeton kullanmaya ve kullanım kaydı göndermeye izin verir |
* Chrome 132 ve sonraki sürümler
önceki sürümlerde self
|
|
| Protected Audience | join-ad-interest-group |
Kullanıcının site için bir ilgi alanı grubuna eklenmesine izin verir |
* Test sırasında
self gelecekte
|
run-ad-auction |
Reklam açık artırması yapılmasına izin verir | * |
|
|
Paylaşılan Depolama
(Özellik) |
shared-storage |
Paylaşılan depolama alanında okuma ve yazma işlemine izin verir | * |
shared-storage-select-url |
URL Seçimi işleminin yürütülmesine izin verir | * |
|
| Depolama Alanı Erişimi | storage-access |
Storage Access API'ye erişim sağlar | * |
requestStorageAccessFor
|
top-level-storage-access |
İlgili web sitesi grubunda gruplandırılmış siteler için requestStorageAccessFor() üzerinden üst düzey erişime izin verir |
* |
| Konular | browsing-topics |
Kullanıcı için konu oluşturmaya ve oluşturulan konuları okumaya izin verir | * |
| Kullanıcı Aracısı İstemci İpuçları | Başlıkların tam listesi için kılavuzu inceleyin. | Belirtilen istemci ipucunun istek sahibi tarafından kullanılabilmesine izin verir | Varsayılan izin verilenler listesi değerlerinin tam listesi için spesifikasyonu inceleyin. |
Sayfa sahibinin, çerezlerin üçüncü taraf iFrame'leri tarafından nasıl kullanıldığı üzerinde ayrıntılı bir kontrole sahip olmadığı üçüncü taraf çerezlerinin aksine, bir sayfa, izin politikasını kullanarak Özel Korumalı Alan API'lerinin sayfanın kendisi ve sayfadaki üçüncü taraflar tarafından kullanılmasına izin verebilir veya bunu reddedebilir. Örneğin, yayıncı gibi bir sayfa sahibi, belirtilen üçüncü tarafların reklam açık artırması yapmasına izin vermek veya tüm üçüncü tarafların kullanıcının konularını okumasını reddetmek için İzinler Politikası'nı kullanabilir.
Birçok Özel Korumalı Alan özelliği, * olan varsayılan izin verilenler listesi değerini kullanır. Bu değer, izin politikası tarafından kısıtlanmadığı sürece siteler arası tüm iFrame'lerin özelliği kullanmasına olanak tanır. Sayfa sahibi, varsayılan politikayı geçersiz kılabilir ve kendi politikasını kullanabilir. Böylece, özelliği yalnızca sayfada belirtilen kaynaklarının kullanmasına izin verebilir. Çerezlerin varsayılan davranışının, korumalı alanlardaki iframe'ler hariç tüm çerçevelerde izin verilmesi olduğunu ancak izin politikası kapsamında olmadığını ve kullanımının yerleşen tarafından kontrol edilemediğini unutmayın. *.
Bazı Privacy Sandbox özellikleri, self olan varsayılan izin verilenler listesi değerini kullanır. Bu değer, açık beyan olmadan kaynak alanı dışı iframe'lerin özelliği kullanmasını engeller. Sayfa sahibi, özelliğe erişime izin vermek için kaynakta çapraz iframe'ler oluştururken allow özelliğini kullanmalıdır. Daha sonra, Protected Audience için join-ad-interest-group yönergesi gibi bazı Özel Korumalı Alan API'lerinin varsayılan izin verilenler listesi değeri self olarak değişecektir. Gelecekte daha fazla API, varsayılan izin verilenler listesini self olarak değiştirebilir.