Pelajari cara mengizinkan atau menolak penggunaan fitur Privacy Sandbox di halaman.
Ringkasan Kebijakan Izin
Kebijakan Izin adalah mekanisme platform web yang memungkinkan halaman mengontrol akses ke fitur di halaman. Dengan Kebijakan Izin, halaman dapat mengizinkan atau menolak fitur ke halaman level teratas itu sendiri dan iframe lintas origin yang disematkan.
Saat merespons permintaan browser, header respons halaman dapat menentukan kebijakan yang akan diterapkan pada halaman. Selain itu, tag iframe menentukan atribut allow
jika diperlukan untuk mengaktifkan fitur di iframe (jika induk juga memiliki izin). Izin didelegasikan dari induk ke turunan, dan turunan iframe akan menerima izin frame induk.
Kebijakan Izin berfungsi bersama header respons dan atribut allow
di iframe. Fitur ini hanya diizinkan jika diizinkan oleh header respons dan atribut allow
. Jika header Kebijakan Izin tidak disediakan, setiap kebijakan header fitur akan ditetapkan secara default ke *
. Jika atribut allow
iframe tidak ditentukan, atribut akan ditetapkan secara default ke nilai daftar yang diizinkan default.
Jika daftar yang diizinkan default adalah *
, fitur tersebut akan tersedia untuk halaman tingkat atas dan semua iframe lintas origin di halaman tersebut secara default. Atribut ini setara dengan <iframe src="some-url" allow="feature *"/>
dan atribut allow
tidak perlu ditentukan di iframe.
Jika nilainya self
, berarti fitur tersebut hanya tersedia untuk halaman level teratas (dan iframe origin yang sama), dan tidak tersedia untuk iframe lintas origin tanpa delegasi eksplisit oleh halaman. Ini setara dengan <iframe src="some-url" allow="feature 'self'"/>
yang self
sebagai asal penyematnya. Oleh karena itu, tag allow
harus ditentukan untuk mengaktifkan fitur di iframe lintas origin.
Untuk mempelajari Kebijakan Izin lebih lanjut, lihat konten berikut:
- Ringkasan developer tentang Mengontrol fitur browser dengan Kebijakan Izin - Chrome untuk Developer
- Dokumentasi referensi developer untuk Kebijakan Izin
- Draf kerja yang dihosting W3C untuk Kebijakan Izin
Kebijakan Izin untuk fitur Privacy Sandbox
Tabel berikut mencantumkan Privacy Sandbox API yang dikontrol oleh Kebijakan Izin:
API | Perintah | Deskripsi | Daftar yang diizinkan default |
---|---|---|---|
Pelaporan Atribusi
(Panduan / Spesifikasi) |
attribution-reporting |
Mengizinkan penggunaan Attribution Reporting API | * |
Pengelolaan Kredensial Gabungan
(Panduan / Spesifikasi) |
identity-credentials-get |
Mengizinkan perolehan objek kredensial | self |
Agregasi Pribadi | private-aggregation |
Mengizinkan pelaporan menggunakan Agregasi Pribadi | * |
Protected Audience
(Panduan / Spesifikasi) |
join-ad-interest-group |
Mengizinkan penambahan pengguna ke grup minat untuk situs |
* selama pengujian
self pada mendatang
|
run-ad-auction |
Mengizinkan menjalankan lelang iklan | * |
|
Penyimpanan Bersama | shared-storage |
Mengizinkan pembacaan dan penulisan dengan Penyimpanan Bersama | * |
shared-storage-select-url |
Mengizinkan operasi Pemilihan URL untuk dijalankan | * |
|
Akses Penyimpanan
(Panduan / Spesifikasi) |
storage-access |
Mengizinkan akses ke Storage Access API | * |
requestStorageAccessFor
(Panduan / Spesifikasi) |
top-level-storage-access |
Mengizinkan akses ke akses tingkat teratas melalui requestStorageAccessFor() untuk situs yang dikelompokkan dalam Set Situs Terkait |
* |
Topik
(Panduan / Spesifikasi) |
browsing-topics |
Memungkinkan pembuatan topik untuk pengguna dan membaca topik yang dibuat | * |
Petunjuk Klien Agen Pengguna
(Panduan / Spesifikasi) |
Lihat panduan untuk daftar lengkap header | Mengizinkan petunjuk klien yang ditentukan tersedia bagi pemohon | Lihat spesifikasi daftar lengkap nilai daftar yang diizinkan default |
Berbeda dengan cookie pihak ketiga yang pemilik halaman tidak memiliki kontrol terperinci atas cara cookie digunakan oleh iframe pihak ketiga, halaman dapat mengizinkan atau menolak Privacy Sandbox API agar tidak digunakan oleh halaman itu sendiri dan pihak ketiga di halaman dengan menggunakan Kebijakan Izin. Misalnya, pemilik halaman, seperti penayang, dapat menggunakan Kebijakan Izin untuk mengizinkan pihak ketiga tertentu menjalankan lelang iklan, atau menolak semua pihak ketiga membaca topik pengguna.
Banyak fitur Privacy Sandbox menggunakan nilai daftar yang diizinkan default *
, yang memungkinkan semua iframe lintas situs menggunakan fitur tersebut kecuali jika dibatasi oleh Kebijakan Izin. Pemilik halaman dapat mengganti kebijakan default dan menggunakan kebijakannya sendiri, sehingga hanya origin tertentu yang diizinkan untuk menggunakan fitur tersebut di halaman tersebut. Perlu diketahui bahwa perilaku default cookie juga diizinkan di semua frame kecuali iframe dengan sandbox, tetapi tidak tercakup dalam kebijakan izin dan penggunaannya tidak dapat dikontrol oleh penyemat. *
.
Beberapa fitur Privacy Sandbox menggunakan nilai daftar yang diizinkan default self
yang menolak iframe lintas origin menggunakan fitur tanpa pernyataan eksplisit. Pemilik halaman harus menggunakan atribut allow
saat membuat iframe lintas origin untuk mengizinkan akses ke fitur tersebut. Di lain waktu, nilai daftar yang diizinkan default untuk beberapa API Privacy Sandbox, seperti perintah join-ad-interest-group
untuk Protected Audience, akan berubah menjadi self
. API lainnya dapat mengalihkan daftar yang diizinkan default ke self
pada masa mendatang.