למפתחים ולמשתמשים שרוצים לבטל את ההסכמה לשימוש ב-Protected Audience API.
אתם יכולים לחסום את הגישה ל-Protected Audience API, כבעלי האתר או כמשתמש פרטי.
מידע על בעלי האתר
בסופו של דבר, Protected Audience API ידרוש מאתרים להגדיר מדיניות הרשאות כדי לאפשר את השימוש בפונקציונליות של Protected Audience API. כך נוכל לוודא גורמי צד שלישי שרירותיים לא יכולים להשתמש ב-API ללא ידיעת האתר. אבל, לפעמים כדי לאפשר בדיקה במהלך גרסת המקור לניסיון, הדרישה הזו ויתורה כברירת מחדל.
אתרים שרוצים להשבית באופן מפורש את הפונקציונליות של Protected Audience API במהלך תקופת הבדיקה יכולה להשתמש במדיניות ההרשאות הרלוונטית כדי לחסום את הגישה. יש יש שתי כללי מדיניות בנושא הרשאות של Protected Audience API שאפשר להגדיר בנפרד:
- התוסף
join-ad-interest-group
מפעיל/משביתים פונקציונליות להוספת דפדפן אל קבוצות אינטרס - התוסף
run-ad-auction
מפעיל או משבית את הפונקציונליות להפעלת מכרז במכשיר
אפשר להשבית לחלוטין את הגישה ל-Protected Audience APIs בהקשרים של צד ראשון על ידי ציון מדיניות ההרשאות הבאה בכותרת של תגובת HTTP:
Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()
אפשר להשבית את השימוש בממשקי ה-API ב-iframe על ידי הוספת allow
לרכיב iframe:
<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>
המדיניות בנושא Proposed First Protected Audience API Origin API מספק פרטים נוספים.
המשתמש ביטל את ההסכמה
המשתמש יכול לחסום את הגישה ל-Protected Audience API ולתכונות אחרות של ארגז החול לפרטיות על ידי באמצעות כל אחד מהמנגנונים הבאים:
- השבתת גרסאות הניסיון של ארגז החול לפרטיות בהגדרות Chrome: הגדרות >
אבטחה ופרטיות > ארגז החול לפרטיות. אפשר לגשת גם אל
chrome://settings/adPrivacy
. - להשבית קובצי Cookie של צד שלישי בהגדרות Chrome: הגדרות > אבטחה ופרטיות.
- בהגדרה קובצי cookie ונתונים נוספים מאתרים בוחרים באפשרות 'חסימת קובצי cookie של צד שלישי' או 'חסימה של כל קובצי ה-cookie' מ-
chrome://settings/cookies
. - להשתמש במצב פרטי.
בהסבר על Protected Audience API אפשר למצוא פרטים נוספים על רכיבי העיצוב של API ומתאר את האופן שבו ה-API פועל יעדי פרטיות.