Saiba como permitir ou negar o uso de um recurso do Sandbox de privacidade na página.
Visão geral da política de permissões
A política de permissões é um mecanismo da plataforma da Web que permite que uma página controle o acesso a recursos nela. Com a Política de permissões, uma página pode permitir ou negar um recurso para a página de nível superior e iframes de origem cruzada incorporados.
Ao responder à solicitação do navegador, o cabeçalho de resposta da página pode definir as políticas a serem aplicadas na página. Além disso, a tag iframe define o atributo allow quando necessário para ativar o recurso no iframe (se o pai também tiver permissão). As permissões são delegadas do pai para o filho, e o filho de um iframe recebe as permissões do frame pai.
A política de permissões funciona em conjunto com o cabeçalho de resposta e o atributo allow em iframes. O recurso só é permitido se for permitido pelo cabeçalho de resposta e pelo atributo allow. Quando um cabeçalho de política de permissões não é fornecido, todas as políticas de cabeçalho de recurso são definidas como * por padrão. Quando o atributo allow de um iframe não está definido, o atributo assume o padrão do valor padrão da lista de permissões.
Se a lista de permissões padrão for *, o recurso estará disponível para a página de nível superior e todos os iframes entre origens na página por padrão. Ele é equivalente a <iframe src="some-url" allow="feature *"/>, e o atributo allow não precisa ser definido no iframe.
Se o valor for self, o recurso só estará disponível para a página de nível superior (e iframes de mesma origem) e não estará disponível para iframes entre origens sem delegação explícita pela página. É equivalente a <iframe src="some-url" allow="feature 'self'"/>, em que self é a origem do incorporador. Portanto, a tag allow precisa ser definida para ativar o recurso em um iframe de origem cruzada.
Para saber mais sobre a política de permissões, consulte o seguinte conteúdo:
- Visão geral para desenvolvedores sobre Como controlar recursos do navegador com a Política de permissões - Chrome para desenvolvedores
- Documentação de referência para desenvolvedores sobre a política de permissões
- Rascunho de trabalho hospedado pelo W3C para a Política de permissões
Política de permissões para recursos do Sandbox de privacidade
A tabela a seguir lista as APIs Sandbox de privacidade controladas pela política de permissões:
| API | Diretiva | Descrição | Lista de permissões padrão |
|---|---|---|---|
|
Relatórios de atribuição
(Guia / Especificação) |
attribution-reporting |
Permite o uso da API Attribution Reporting | * |
|
Gerenciador de credenciais federadas
(Guia / Especificação) |
identity-credentials-get |
Permite a obtenção de um objeto de credencial | self |
| Agregação particular | private-aggregation |
Permite gerar relatórios usando a agregação particular | * |
|
Tokens de estado particular
(guia/especificação) |
private-state-token-issuance |
Permite solicitar um token |
* no Chrome 132 e versões mais recentes
self em versões anteriores
|
private-state-token-redemption |
Permite resgatar um token e enviar um registro de resgate |
* no Chrome 132 e versões mais recentes
self em versões anteriores
|
|
|
Protected Audience
(Guia / Especificação) |
join-ad-interest-group |
Permite adicionar o usuário a um grupo de interesse do site |
* durante o teste
self no futuro
|
run-ad-auction |
Permite realizar um leilão de anúncios | * |
|
| Armazenamento compartilhado | shared-storage |
Permite leitura e gravação com o armazenamento compartilhado | * |
shared-storage-select-url |
Permite que a operação de seleção de URL seja executada | * |
|
|
Acesso ao armazenamento
(Guia / Especificação) |
storage-access |
Permite acesso à API Storage Access | * |
requestStorageAccessFor
(Guia / Especificação) |
top-level-storage-access |
Permite o acesso ao nível superior via requestStorageAccessFor() para sites agrupados em um conjunto de sites relacionados |
* |
|
Tópicos
(Guia / Especificação) |
browsing-topics |
Permite gerar e ler tópicos gerados para o usuário | * |
|
Dicas de cliente HTTP do user agent
(Guia / Especificação) |
Consulte o guia para ver a lista completa de cabeçalhos | Permite que a dica de cliente especificada esteja disponível para o solicitante | Consulte a especificação para ver a lista completa de valores de lista de permissões padrão. |
Ao contrário dos cookies de terceiros, em que o proprietário da página não tem controle granular sobre como os cookies são usados por iframes de terceiros, uma página pode permitir ou negar o uso das APIs do Sandbox de privacidade pela própria página e por terceiros na página usando a Política de permissões. Por exemplo, um proprietário de página, como um editor, pode usar a Política de permissões para permitir que terceiros especificados realizem um leilão de anúncios ou impedir que todos os terceiros leiam os tópicos do usuário.
Muitos recursos do Sandbox de privacidade usam o valor de lista de permissões padrão *, que permite que todos os iframes entre sites usem o recurso, a menos que sejam restritos pela Política de permissões. O proprietário da página pode substituir a política padrão e usar a própria política, permitindo que apenas origens especificadas na página usem o recurso. O comportamento padrão do cookie é ser permitido em todos os frames, exceto iframes em sandbox, mas ele não está incluído na política de permissões e seu uso não pode ser controlado pelo incorporador. *.
Alguns recursos do Sandbox de privacidade usam o valor de lista de permissões padrão self, que impede que os iframes de várias origens usem o recurso sem uma declaração explícita. O proprietário da página precisa usar o atributo allow ao criar iframes entre origens para permitir o acesso ao recurso. Mais tarde, o valor padrão da lista de permissões de algumas APIs do Sandbox de privacidade, como a diretiva join-ad-interest-group para a API Protected Audience, vai mudar para self. No futuro, mais APIs poderão mudar a lista de permissões padrão para self.