Узнайте, как разрешить или запретить использование функции Privacy Sandbox на этой странице.
Обзор политики разрешений
Политика разрешений — это механизм веб-платформы, который позволяет странице контролировать доступ к ее функциям. Используя политику разрешений, страница может разрешить или запретить использование функции для самой страницы верхнего уровня и встроенных iframe из разных источников.
При ответе на запрос браузера заголовок ответа страницы может определять политики, которые будут применяться к странице. Кроме того, тег iframe определяет атрибут allow , где необходимо включить функцию в iframe (если родительский элемент также имеет разрешение). Разрешения делегируются от родителя к дочернему элементу, и дочерний элемент iframe получит разрешения родительского фрейма.
Политика разрешений работает совместно с заголовком ответа и атрибутом allow в iframe. Эта функция разрешена только в том случае, если она разрешена как заголовком ответа, так и атрибутом allow . Если заголовок Permissions Policy не указан, то для каждой политики заголовка функции по умолчанию используется значение * . Если атрибут allow iframe не определен, то по умолчанию атрибуту присваивается значение списка разрешений по умолчанию .
Если список разрешений по умолчанию — * , то эта функция по умолчанию доступна для страницы верхнего уровня и всех iframe с перекрестным происхождением на странице. Он эквивалентен <iframe src="some-url" allow="feature *"/> и allow не требуется определять в iframe.
Если значение — self , то эта функция доступна только для страницы верхнего уровня (и iframe того же происхождения) и недоступна для iframe из разных источников без явного делегирования страницей. Это эквивалентно <iframe src="some-url" allow="feature 'self'"/> где self — это источник внедрения. Таким образом, тег allow должен быть определен, чтобы включить эту функцию в iframe из разных источников.
Дополнительные сведения о Политике разрешений см. в следующем материале:
- Обзор для разработчиков: Управление функциями браузера с помощью политики разрешений – Chrome для разработчиков
- Справочная документация разработчика по политике разрешений
- Рабочий проект политики разрешений , размещенный на W3C
Политика разрешений для функций Privacy Sandbox
В следующей таблице перечислены API-интерфейсы Privacy Sandbox, контролируемые политикой разрешений:
| API | Директива | Описание | Белый список по умолчанию |
|---|---|---|---|
| Отчеты по атрибуции ( Руководство / Спецификация ) | attribution-reporting | Позволяет использовать API отчетов по атрибуции. | * |
| Федеративное управление учетными данными ( Руководство / Спецификация ) | identity-credentials-get | Позволяет получить объект учетных данных | self |
| Частная агрегация ( Руководство / Спецификация ) | private-aggregation | Позволяет создавать отчеты с использованием частного агрегирования. | * |
| Частные государственные токены ( Руководство / Спецификация ) | private-state-token-issuance | Позволяет запросить токен | self |
private-state-token-redemption | Позволяет выкупить токен и отправить запись о погашении. | self | |
| Защищенная аудитория ( Руководство / Спецификация ) | join-ad-interest-group | Позволяет добавить пользователя в группу по интересам для сайта. | * во время тестированияself в будущем |
run-ad-auction | Позволяет проводить аукцион объявлений. | * | |
| Общее хранилище ( Спецификация ) | shared-storage | Позволяет чтение и запись с помощью общего хранилища. | * |
shared-storage-select-url | Позволяет выполнить операцию выбора URL-адреса . | * | |
| Доступ к хранилищу ( Руководство / Спецификация ) | storage-access | Разрешает доступ к API доступа к хранилищу. | * |
requestStorageAccessFor( Руководство / Спецификация ) | top-level-storage-access | Разрешает доступ к верхнему уровню через requestStorageAccessFor() для сайтов, сгруппированных в набор связанных веб-сайтов. | * |
| Темы ( Руководство / Спецификация ) | browsing-topics | Позволяет создавать темы для пользователя и читать созданные темы. | * |
| Подсказки для клиента User-Agent ( Руководство / Спецификация ) | Полный список заголовков см. в руководстве. | Позволяет указанной клиентской подсказке быть доступной запрашивающей стороне. | Полный список значений белого списка по умолчанию см. в спецификации. |
В отличие от сторонних файлов cookie, где владелец страницы не имеет детального контроля над тем, как файлы cookie используются сторонними iframe, страница может разрешать или запрещать использование API-интерфейсов Privacy Sandbox самой страницей и третьими лицами на странице с помощью используя политику разрешений. Например, владелец страницы, например издатель, может использовать политику разрешений, чтобы разрешить указанным третьим лицам проводить аукцион рекламы или запретить всем третьим лицам читать темы пользователя.
Многие функции Privacy Sandbox используют значение белого списка по умолчанию * , которое позволяет любым межсайтовым iframe использовать эту функцию, если это не запрещено Политикой разрешений. Владелец страницы может переопределить политику по умолчанию и использовать свою собственную политику, разрешая использовать эту функцию только указанным источникам на странице. Обратите внимание, что поведение файлов cookie по умолчанию должно быть разрешено во всех кадрах, кроме изолированных iframe, но оно не регулируется политикой разрешений, и его использование не может контролироваться разработчиком. * .
Некоторые функции Privacy Sandbox используют значение self по умолчанию в белом списке, которое запрещает iframe из разных источников использовать эту функцию без явного объявления. Владелец страницы должен использовать атрибут allow при создании iframe из разных источников, чтобы разрешить доступ к этой функции. Позднее значение белого списка по умолчанию для некоторых API-интерфейсов Privacy Sandbox, таких как директива join-ad-interest-group для Защищенной аудитории, изменится на self . В будущем другие API могут переключить белый список по умолчанию на self .