ดูวิธีอนุญาตหรือปฏิเสธการใช้ฟีเจอร์ Privacy Sandbox ในหน้าเว็บ
ภาพรวมของนโยบายสิทธิ์
นโยบายสิทธิ์เป็นกลไกแพลตฟอร์มเว็บที่ช่วยให้หน้าเว็บควบคุมการเข้าถึงฟีเจอร์ต่างๆ ในหน้าเว็บได้ เมื่อใช้นโยบายสิทธิ์ หน้าเว็บจะอนุญาตหรือปฏิเสธฟีเจอร์ในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางที่ฝังได้
เมื่อตอบกลับคำขอของเบราว์เซอร์ ส่วนหัวการตอบกลับของหน้าเว็บจะกำหนดนโยบายที่จะใช้กับหน้าเว็บได้ นอกจากนี้ แท็ก iframe จะกำหนดแอตทริบิวต์ allow ในส่วนที่จำเป็นในการเปิดใช้ฟีเจอร์ใน iframe (หากระดับบนสุดมีสิทธิ์ด้วย) สิทธิ์จะได้รับมอบสิทธิ์จากระดับบนสุดให้แก่ย่อย และย่อยของ iframe จะได้รับสิทธิ์ของเฟรมหลัก
นโยบายสิทธิ์ทำงานร่วมกับส่วนหัวการตอบกลับและแอตทริบิวต์ allow ใน iframe ระบบจะอนุญาตให้ใช้ฟีเจอร์นี้เมื่อได้รับอนุญาตจากทั้งส่วนหัวการตอบกลับและแอตทริบิวต์ allow เท่านั้น หากไม่ได้ระบุส่วนหัวนโยบายสิทธิ์ นโยบายส่วนหัวของฟีเจอร์ทั้งหมดจะมีค่าเริ่มต้นเป็น * เมื่อไม่มีการกำหนดแอตทริบิวต์ allow ของ iframe แอตทริบิวต์จะมีค่าเริ่มต้นเป็นค่ารายการที่อนุญาตเริ่มต้น
หากรายการที่อนุญาตเริ่มต้นคือ * ฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางทั้งหมดในหน้าโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature *"/> และไม่จำเป็นต้องกำหนดแอตทริบิวต์ allow ใน iframe
หากค่าเป็น self ฟีเจอร์นี้ใช้ได้เฉพาะกับหน้าระดับบนสุด (และ iframe ต้นทางเดียวกัน) และใช้ไม่ได้กับ iframe แบบข้ามต้นทางหากไม่มีการมอบสิทธิ์อย่างชัดแจ้งในหน้านั้น ซึ่งมีค่าเท่ากับ <iframe src="some-url" allow="feature 'self'"/> โดยที่ self เป็นต้นทางของเครื่องมือฝัง ดังนั้นจึงต้องกําหนดแท็ก allow เพื่อเปิดใช้ฟีเจอร์ใน iframe แบบข้ามต้นทาง
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายสิทธิ์ได้ในเนื้อหาต่อไปนี้
- ภาพรวมสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับการควบคุมฟีเจอร์ของเบราว์เซอร์ด้วยนโยบายสิทธิ์ - Chrome สำหรับนักพัฒนาซอฟต์แวร์
- เอกสารอ้างอิงสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับนโยบายสิทธิ์
- ฉบับร่างที่ใช้งานได้ซึ่งโฮสต์โดย W3C สำหรับนโยบายสิทธิ์
นโยบายสิทธิ์สำหรับฟีเจอร์ Privacy Sandbox
ตารางต่อไปนี้แสดงรายการ Privacy Sandbox API ที่ควบคุมโดยนโยบายสิทธิ์
ส| API | คำสั่ง | คำอธิบาย | รายการที่อนุญาตเริ่มต้น |
|---|---|---|---|
| การรายงานการระบุแหล่งที่มา | attribution-reporting |
อนุญาตให้ใช้ Attribution Reporting API | * |
| การจัดการการรับรองแบบรวมศูนย์ | identity-credentials-get |
อนุญาตให้รับออบเจ็กต์ข้อมูลเข้าสู่ระบบ | self |
| การรวมข้อมูลส่วนตัว | private-aggregation |
อนุญาตการรายงานโดยใช้การรวมข้อมูลส่วนตัว | * |
|
โทเค็นสถานะส่วนตัว
(คำแนะนำ/ข้อกำหนด) |
private-state-token-issuance |
อนุญาตให้ขอโทเค็น |
self
|
private-state-token-redemption |
อนุญาตให้แลกโทเค็นและส่งบันทึกการแลกสิทธิ์ | self |
|
| Protected Audience | join-ad-interest-group |
อนุญาตให้เพิ่มผู้ใช้ในกลุ่มความสนใจสำหรับเว็บไซต์ |
* ระหว่างการทดสอบ
self ในอนาคต
|
run-ad-auction |
อนุญาตให้เรียกใช้การประมูลเพื่อแสดงโฆษณา | * |
|
|
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
(ข้อกำหนด) |
shared-storage |
อนุญาตให้อ่านและเขียนด้วยพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน | * |
shared-storage-select-url |
อนุญาตให้ดำเนินการการเลือก URL | * |
|
| การเข้าถึงพื้นที่เก็บข้อมูล | storage-access |
อนุญาตการเข้าถึง Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
อนุญาตการเข้าถึงระดับบนสุดผ่าน requestStorageAccessFor() สำหรับเว็บไซต์ที่จัดกลุ่มในชุดเว็บไซต์ที่เกี่ยวข้อง |
* |
| หัวข้อ | browsing-topics |
อนุญาตการสร้างหัวข้อให้กับผู้ใช้และอ่านหัวข้อที่สร้างขึ้น | * |
| คำแนะนำไคลเอ็นต์ User Agent | ดูคำแนะนำสำหรับรายการส่วนหัวทั้งหมด | อนุญาตให้ผู้ขอใช้คำแนะนำไคลเอ็นต์ที่ระบุได้ | ดูข้อกำหนดสำหรับรายการค่ารายการที่อนุญาตเริ่มต้นทั้งหมด |
หน้าเว็บอนุญาตหรือปฏิเสธไม่ให้ตัวหน้าเว็บและบุคคลที่สามที่ใช้นโยบายสิทธิ์ใช้ Privacy Sandbox API ได้ ซึ่งต่างจากคุกกี้ของบุคคลที่สามที่เจ้าของหน้าเว็บควบคุมวิธีที่ iframe ของบุคคลที่สามใช้คุกกี้อย่างละเอียดได้ ตัวอย่างเช่น เจ้าของหน้าเว็บ เช่น ผู้เผยแพร่โฆษณา สามารถใช้นโยบายสิทธิ์เพื่ออนุญาตให้บุคคลที่สามที่ระบุเรียกใช้การประมูลเพื่อแสดงโฆษณา หรือปฏิเสธบุคคลที่สามทั้งหมดไม่ให้อ่านหัวข้อของผู้ใช้
ฟีเจอร์ Privacy Sandbox หลายรายการใช้ค่ารายการที่อนุญาตเริ่มต้นที่ * ซึ่งจะอนุญาตให้ iframe แบบข้ามเว็บไซต์ใช้ฟีเจอร์นี้ได้ เว้นแต่จะถูกจำกัดโดยนโยบายสิทธิ์ เจ้าของหน้าเว็บลบล้างนโยบายเริ่มต้นและใช้นโยบายของตัวเองได้ โดยอนุญาตเฉพาะต้นทางที่เจาะจงในหน้าเท่านั้นที่ใช้ฟีเจอร์นี้ได้ โปรดทราบว่าคุณจะอนุญาตลักษณะการทำงานเริ่มต้นของคุกกี้ในทุกเฟรมยกเว้น iframe ที่ทำแซนด์บ็อกซ์ด้วย แต่นโยบายสิทธิ์จะไม่ครอบคลุมคุกกี้ดังกล่าว และเครื่องมือฝังจะควบคุมการใช้งานไม่ได้ *
ฟีเจอร์ Privacy Sandbox บางรายการใช้ค่ารายการที่อนุญาตเริ่มต้นซึ่งก็คือ self ซึ่งจะปฏิเสธ iframe แบบข้ามต้นทางไม่ให้ใช้ฟีเจอร์นี้โดยไม่มีการประกาศอย่างชัดแจ้ง เจ้าของหน้าเว็บต้องใช้แอตทริบิวต์ allow เมื่อสร้าง iframe แบบข้ามต้นทางเพื่ออนุญาตการเข้าถึงฟีเจอร์ ในภายหลัง ค่ารายการที่อนุญาตของ Privacy Sandbox API บางรายการ เช่น คำสั่ง join-ad-interest-group สำหรับ Protected Audience จะเปลี่ยนเป็น self API อื่นๆ อาจเปลี่ยนรายการที่อนุญาตเริ่มต้นเป็น self ในอนาคต