איך מאפשרים או דוחים את השימוש בתכונה של ארגז החול לפרטיות בדף
סקירה כללית של מדיניות ההרשאות
מדיניות ההרשאות היא מנגנון בפלטפורמת אינטרנט שמאפשר לדף לשלוט בגישה לתכונות בדף. באמצעות מדיניות ההרשאות, אפשר לאפשר או לדחות תכונה בדף ברמה העליונה עצמו ובמסגרות iframe מוטמעות ממקורות שונים.
כשמתקבלת תגובה לבקשת הדפדפן, כותרת התגובה של הדף יכולה להגדיר את כללי המדיניות שיוחלו על הדף. בנוסף, תג ה-iframe מגדיר את המאפיין allow במקרים שבהם יש צורך להפעיל את התכונה ב-iframe (אם להורה יש גם הרשאה). ההרשאות מוענקות מהרכיב ההורה לצאצא, והרכיב הצאצא של iframe יקבל את ההרשאות של מסגרת ההורה.
מדיניות ההרשאות פועלת בשילוב עם כותרת התגובה והמאפיין allow ב-iframe. התכונה מותרת רק אם היא מותרת גם בכותרת התשובה וגם במאפיין allow. אם לא מציינים כותרת של מדיניות הרשאות, ברירת המחדל של כל מדיניות של כותרת תכונה היא *. אם לא מגדירים את המאפיין allow של iframe, ערך ברירת המחדל של המאפיין הוא ערך ברירת המחדל של רשימת ההיתרים.
אם רשימת ההיתרים שמוגדרת כברירת מחדל היא *, התכונה זמינה כברירת מחדל לדף ברמה העליונה ולכל תגי iframe ממקורות שונים בדף. הוא שווה ל-<iframe src="some-url" allow="feature *"/>, ולא חובה להגדיר את המאפיין allow ב-iframe.
אם הערך הוא self, התכונה זמינה רק לדף ברמה העליונה (ולתגי iframe מאותו מקור) ולא זמינה לתגי iframe ממקורות שונים ללא הענקת גישה מפורשת על ידי הדף. הוא שווה ל-<iframe src="some-url" allow="feature 'self'"/>, כאשר self הוא המקור של המטמיע. לכן, צריך להגדיר את התג allow כדי להפעיל את התכונה ב-iframe ממקורות שונים.
מידע נוסף על מדיניות ההרשאות זמין במאמרים הבאים:
- סקירה כללית למפתחים בנושא שליטה בתכונות הדפדפן באמצעות מדיניות ההרשאות – Chrome למפתחים
- מסמכי עזר למפתחים בנושא מדיניות ההרשאות
- טיוטת עבודה מתארחת ב-W3C למדיניות הרשאות
מדיניות ההרשאות לתכונות של ארגז החול לפרטיות
בטבלה הבאה מפורטים ממשקי ה-API של ארגז החול לפרטיות שנשלטים על ידי מדיניות ההרשאות:
| API | דירקטיבה | תיאור | רשימת ההיתרים שמוגדרת כברירת מחדל |
|---|---|---|---|
| דוחות שיוך (Attribution) | attribution-reporting |
הרשאה לשימוש ב-Attribution Reporting API | * |
| Federated Credential Management | identity-credentials-get |
מאפשרת לקבל אובייקט של פרטי כניסה | self |
| Private Aggregation | private-aggregation |
מאפשרת לדווח באמצעות צבירת נתונים פרטית | * |
|
Private State Tokens
(מדריך/מפרט) |
private-state-token-issuance |
מאפשרת לבקש טוקן |
* מ-Chrome 132 ואילך
self בגרסאות קודמות
|
private-state-token-redemption |
מאפשרת לממש אסימון ולשלוח רשומת מימוש |
* מ-Chrome 132 ואילך
self בגרסאות קודמות
|
|
| Protected Audience | join-ad-interest-group |
הוספת משתמשים לקבוצת תחומי עניין באתר |
* במהלך הבדיקה
self בעתיד
|
run-ad-auction |
מאפשרת להפעיל מכרז של מודעות | * |
|
|
Shared Storage
(מפרט) |
shared-storage |
מאפשרת קריאה וכתיבה באמצעות אחסון משותף | * |
shared-storage-select-url |
מאפשרת לבצע את הפעולה בחירת כתובת URL | * |
|
| גישה לאחסון | storage-access |
מאפשרת גישה ל-Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
מאפשרת גישה לגישה ברמה העליונה דרך requestStorageAccessFor() לאתרים שמקובצים בקבוצת אתרים קשורים |
* |
| נושאים | browsing-topics |
מאפשרת ליצור נושאים למשתמש ולקרוא את הנושאים שנוצרו | * |
| רמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש | הרשימה המלאה של הכותרות | מאפשרת להפוך את ההצעה ללקוח שצוינה לזמינה לבקשה | הרשימה המלאה של ערכי ברירת המחדל של רשימת ההיתרים מפורטת במפרט. |
בניגוד לקובצי Cookie של צד שלישי, שבהם לבעל הדף אין שליטה מפורטת על האופן שבו קובצי ה-Cookie משמשים תגי iframe של צד שלישי, בדף אפשר לאפשר או לדחות את השימוש בממשקי API של ארגז החול לפרטיות על ידי הדף עצמו ועל ידי צדדים שלישיים בדף באמצעות מדיניות ההרשאות. לדוגמה, בעלי דף, כמו בעל תוכן דיגיטלי, יכולים להשתמש במדיניות ההרשאות כדי לאפשר לצדדים שלישיים ספציפיים להפעיל מכרז מודעות, או למנוע מכל הצדדים השלישיים לקרוא את הנושאים של המשתמש.
תכונות רבות של ארגז החול לפרטיות משתמשות בערך ברירת המחדל של רשימת ההיתרים, *, שמאפשר לכל תגי iframe באתרים שונים להשתמש בתכונה, אלא אם הם מוגבלים על ידי מדיניות ההרשאות. בעלי הדף יכולים לשנות את מדיניות ברירת המחדל ולהשתמש במדיניות משלהם, ולאפשר רק למקורות ספציפיים בדף להשתמש בתכונה. חשוב לזכור שההתנהגות שמוגדרת כברירת מחדל של קובצי cookie היא לאפשר אותם בכל המסגרות, מלבד iframes בארגז חול (sandbox), אבל המדיניות בנושא הרשאות לא חלה עליהם, והמעבד לא יכול לשלוט בשימוש בהם. *.
חלק מהתכונות של ארגז החול לפרטיות משתמשות בערך ברירת המחדל של רשימת ההיתרים, self, שמנע מ-iframes ממקורות שונים להשתמש בתכונה ללא הצהרה מפורשת. כדי לאפשר גישה לתכונה, בעל הדף צריך להשתמש במאפיין allow כשיוצר iframes ממקורות שונים. בשלב מאוחר יותר, ערך ברירת המחדל של רשימת ההיתרים של חלק מממשקי ה-API של ארגז החול לפרטיות, כמו ההנחיה join-ad-interest-group של Protected Audience, ישתנה ל-self. יכול להיות שממשקי API נוספים ישנו את רשימת ההיתרים שמוגדרת כברירת מחדל ל-self בעתיד.