ดูวิธีอนุญาตหรือปฏิเสธการใช้ฟีเจอร์ Privacy Sandbox ในหน้าเว็บ
ภาพรวมของนโยบายสิทธิ์
นโยบายสิทธิ์คือกลไกของแพลตฟอร์มเว็บที่อนุญาตให้หน้าเว็บควบคุมการเข้าถึงฟีเจอร์ในหน้านั้นๆ การใช้นโยบายสิทธิ์ช่วยให้หน้าเว็บอนุญาตหรือปฏิเสธฟีเจอร์ให้กับหน้าระดับบนสุดและ iframe แบบข้ามแหล่งที่มาที่ฝังอยู่ได้
เมื่อตอบสนองต่อคําขอของเบราว์เซอร์ ส่วนหัวการตอบกลับของหน้าเว็บจะกําหนดนโยบายที่จะใช้กับหน้าเว็บได้ นอกจากนี้ แท็ก iframe จะกำหนดแอตทริบิวต์ allow ในกรณีที่จําเป็นเพื่อเปิดใช้ฟีเจอร์ใน iframe (หากแท็กหลักมีสิทธิ์ด้วย) ระบบจะมอบสิทธิ์จากรายการหลักไปยังรายการย่อย และรายการย่อยของ iframe จะได้รับสิทธิ์ของเฟรมหลัก
นโยบายสิทธิ์จะทำงานร่วมกับส่วนหัวการตอบกลับและแอตทริบิวต์ allow ใน iframe ระบบจะอนุญาตฟีเจอร์นี้ก็ต่อเมื่อทั้งส่วนหัวการตอบกลับและแอตทริบิวต์ allow อนุญาต หากไม่ได้ระบุส่วนหัวนโยบายสิทธิ์ นโยบายส่วนหัวของฟีเจอร์ทุกรายการจะเป็น * โดยค่าเริ่มต้น เมื่อไม่ได้กำหนดแอตทริบิวต์ allow ของ iframe ค่าเริ่มต้นของแอตทริบิวต์จะเป็นค่าเริ่มต้นของรายการที่อนุญาต
หากรายการที่อนุญาตเริ่มต้นคือ * ฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุดและ iframe ข้ามแหล่งที่มาทั้งหมดในหน้านั้นโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature *"/> และไม่จำเป็นต้องกำหนดแอตทริบิวต์ allow ใน iframe
หากค่าคือ self ฟีเจอร์จะใช้ได้กับหน้าระดับบนสุด (และ iframe ต้นทางเดียวกัน) เท่านั้น และไม่พร้อมใช้งานกับ iframe ข้ามต้นทางหากหน้าเว็บไม่ได้มอบสิทธิ์อย่างชัดเจน ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature 'self'"/> โดยที่ self คือต้นทางของผู้ฝัง ดังนั้นจึงต้องกําหนดแท็ก allow เพื่อเปิดใช้ฟีเจอร์ใน iframe แบบข้ามต้นทาง
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายสิทธิ์ได้ในเนื้อหาต่อไปนี้
- ภาพรวมสําหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับการควบคุมฟีเจอร์เบราว์เซอร์ด้วยนโยบายสิทธิ์ - Chrome สําหรับนักพัฒนาซอฟต์แวร์
- เอกสารอ้างอิงสำหรับนักพัฒนาแอปเกี่ยวกับนโยบายสิทธิ์
- ร่างฉบับร่างที่โฮสต์โดย W3C สำหรับนโยบายสิทธิ์
นโยบายสิทธิ์สำหรับฟีเจอร์ Privacy Sandbox
ตารางต่อไปนี้แสดงรายการ Privacy Sandbox API ที่ควบคุมโดยนโยบายสิทธิ์
| API | คำสั่ง | คำอธิบาย | รายการที่อนุญาตเริ่มต้น |
|---|---|---|---|
| การรายงานการระบุแหล่งที่มา | attribution-reporting |
อนุญาตให้ใช้ Attribution Reporting API | * |
| Federated Credential Management | identity-credentials-get |
อนุญาตให้รับออบเจ็กต์ข้อมูลเข้าสู่ระบบ | self |
| การรวมข้อมูลส่วนตัว | private-aggregation |
อนุญาตให้รายงานโดยใช้การรวมข้อมูลส่วนตัว | * |
|
โทเค็นสถานะส่วนตัว
(คำแนะนำ/ข้อกำหนด) |
private-state-token-issuance |
อนุญาตให้ขอโทเค็น |
* จาก Chrome เวอร์ชัน 132 ขึ้นไป
self ในเวอร์ชันก่อนหน้า
|
private-state-token-redemption |
อนุญาตให้แลกสิทธิ์รับโทเค็นและส่งบันทึกการแลกสิทธิ์ |
* จาก Chrome เวอร์ชัน 132 ขึ้นไป
self ในเวอร์ชันก่อนหน้า
|
|
| Protected Audience | join-ad-interest-group |
อนุญาตให้เพิ่มผู้ใช้ลงในกลุ่มความสนใจของเว็บไซต์ |
* ระหว่างการทดสอบ
self ในอนาคต
|
run-ad-auction |
อนุญาตให้ทำการประมูลเพื่อแสดงโฆษณา | * |
|
|
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
(ข้อกำหนด) |
shared-storage |
อนุญาตให้อ่านและเขียนด้วยพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน | * |
shared-storage-select-url |
อนุญาตให้ดําเนินการการเลือก URL | * |
|
| การเข้าถึงพื้นที่เก็บข้อมูล | storage-access |
อนุญาตให้เข้าถึง Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
อนุญาตให้เข้าถึงสิทธิ์ระดับบนสุดผ่าน requestStorageAccessFor() สำหรับเว็บไซต์ที่จัดกลุ่มไว้ในชุดเว็บไซต์ที่เกี่ยวข้อง |
* |
| หัวข้อ | browsing-topics |
อนุญาตให้สร้างหัวข้อสําหรับผู้ใช้และอ่านหัวข้อที่สร้างขึ้น | * |
| คำแนะนำสำหรับไคลเอ็นต์ User Agent | ดูรายการส่วนหัวทั้งหมดในคู่มือ | อนุญาตให้ผู้ขอใช้คำแนะนำไคลเอ็นต์ที่ระบุ | ดูข้อมูลจำเพาะสำหรับรายการค่ารายการที่อนุญาตเริ่มต้นทั้งหมด |
ซึ่งแตกต่างจากคุกกี้ของบุคคลที่สามที่เจ้าของหน้าเว็บไม่มีการควบคุมอย่างละเอียดเกี่ยวกับวิธีที่ iframe ของบุคคลที่สามใช้คุกกี้ แต่หน้าเว็บสามารถอนุญาตหรือปฏิเสธไม่ให้หน้าเว็บเองและบุคคลที่สามในหน้าเว็บใช้ Privacy Sandbox API ได้โดยการใช้นโยบายสิทธิ์ ตัวอย่างเช่น เจ้าของหน้าเว็บ เช่น ผู้เผยแพร่โฆษณา สามารถใช้นโยบายสิทธิ์เพื่ออนุญาตให้บุคคลที่สามที่ระบุทำการประมูลโฆษณา หรือปฏิเสธไม่ให้บุคคลที่สามทั้งหมดอ่านหัวข้อของผู้ใช้
ฟีเจอร์ Privacy Sandbox หลายรายการใช้ค่ารายการที่อนุญาตเริ่มต้นเป็น * ซึ่งอนุญาตให้ iframe ข้ามเว็บไซต์ใช้ฟีเจอร์ดังกล่าวได้ เว้นแต่จะถูกจํากัดโดยนโยบายสิทธิ์ เจ้าของหน้าเว็บสามารถลบล้างนโยบายเริ่มต้นและใช้นโยบายของตนเองได้ โดยอนุญาตให้เฉพาะต้นทางที่ระบุในหน้าเว็บเท่านั้นที่จะใช้ฟีเจอร์นี้ได้ โปรดทราบว่าลักษณะการทํางานเริ่มต้นของคุกกี้คือการอนุญาตให้ใช้ในเฟรมทั้งหมดยกเว้น iframe ที่ทำแซนด์บ็อกซ์ แต่จะไม่ครอบคลุมในนโยบายสิทธิ์และผู้ฝังไม่สามารถควบคุมการใช้งานคุกกี้ได้ *
ฟีเจอร์ Privacy Sandbox บางรายการใช้ค่ารายการที่อนุญาตเริ่มต้นเป็น self ซึ่งจะปฏิเสธไม่ให้ iframe ข้ามแหล่งที่มาใช้ฟีเจอร์นี้หากไม่มีการประกาศอย่างชัดเจน เจ้าของหน้าเว็บต้องใช้แอตทริบิวต์ allow เมื่อสร้าง iframe ข้ามแหล่งที่มาเพื่ออนุญาตให้เข้าถึงฟีเจอร์ ในอนาคต ค่ารายการที่อนุญาตเริ่มต้นของ Privacy Sandbox API บางรายการ เช่น คำสั่ง join-ad-interest-group สำหรับ Protected Audience จะเปลี่ยนเป็น self ในอนาคต API อื่นๆ อาจเปลี่ยนรายการที่อนุญาตเริ่มต้นเป็น self