ควบคุมฟีเจอร์ Privacy Sandbox ด้วยนโยบายสิทธิ์

ดูวิธีอนุญาตหรือปฏิเสธการใช้ฟีเจอร์ Privacy Sandbox ในหน้าเว็บ

ภาพรวมของนโยบายสิทธิ์

นโยบายสิทธิ์เป็นกลไกแพลตฟอร์มเว็บที่ช่วยให้หน้าเว็บควบคุมการเข้าถึงฟีเจอร์ต่างๆ ในหน้าเว็บได้ เมื่อใช้นโยบายสิทธิ์ หน้าเว็บจะอนุญาตหรือปฏิเสธฟีเจอร์ในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางที่ฝังได้

เมื่อตอบกลับคำขอของเบราว์เซอร์ ส่วนหัวการตอบกลับของหน้าเว็บจะกำหนดนโยบายที่จะใช้กับหน้าเว็บได้ นอกจากนี้ แท็ก iframe จะกำหนดแอตทริบิวต์ allow ในส่วนที่จำเป็นในการเปิดใช้ฟีเจอร์ใน iframe (หากระดับบนสุดมีสิทธิ์ด้วย) สิทธิ์จะได้รับมอบสิทธิ์จากระดับบนสุดให้แก่ย่อย และย่อยของ iframe จะได้รับสิทธิ์ของเฟรมหลัก

นโยบายสิทธิ์ทำงานร่วมกับส่วนหัวการตอบกลับและแอตทริบิวต์ allow ใน iframe ระบบจะอนุญาตให้ใช้ฟีเจอร์นี้เมื่อได้รับอนุญาตจากทั้งส่วนหัวการตอบกลับและแอตทริบิวต์ allow เท่านั้น หากไม่ได้ระบุส่วนหัวนโยบายสิทธิ์ นโยบายส่วนหัวของฟีเจอร์ทั้งหมดจะมีค่าเริ่มต้นเป็น * เมื่อไม่มีการกำหนดแอตทริบิวต์ allow ของ iframe แอตทริบิวต์จะมีค่าเริ่มต้นเป็นค่ารายการที่อนุญาตเริ่มต้น

หากรายการที่อนุญาตเริ่มต้นคือ * ฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางทั้งหมดในหน้าโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature *"/> และไม่จำเป็นต้องกำหนดแอตทริบิวต์ allow ใน iframe

หากค่าเป็น self ฟีเจอร์นี้ใช้ได้เฉพาะกับหน้าระดับบนสุด (และ iframe ต้นทางเดียวกัน) และใช้ไม่ได้กับ iframe แบบข้ามต้นทางหากไม่มีการมอบสิทธิ์อย่างชัดแจ้งในหน้านั้น ซึ่งมีค่าเท่ากับ <iframe src="some-url" allow="feature 'self'"/> โดยที่ self เป็นต้นทางของเครื่องมือฝัง ดังนั้นจึงต้องกําหนดแท็ก allow เพื่อเปิดใช้ฟีเจอร์ใน iframe แบบข้ามต้นทาง

ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายสิทธิ์ได้ในเนื้อหาต่อไปนี้

นโยบายสิทธิ์สำหรับฟีเจอร์ Privacy Sandbox

ตารางต่อไปนี้แสดงรายการ Privacy Sandbox API ที่ควบคุมโดยนโยบายสิทธิ์

API คำสั่ง คำอธิบาย รายการที่อนุญาตเริ่มต้น
การรายงานการระบุแหล่งที่มา

(คำแนะนำ / ข้อกำหนด)

attribution-reporting อนุญาตให้ใช้ Attribution Reporting API *
การจัดการการรับรองแบบรวมศูนย์

(คำแนะนำ / ข้อกำหนด)

identity-credentials-get อนุญาตให้รับออบเจ็กต์ข้อมูลเข้าสู่ระบบ self
การรวมข้อมูลส่วนตัว

(คำแนะนำ /ข้อกำหนด)

private-aggregation อนุญาตการรายงานโดยใช้การรวมข้อมูลส่วนตัว *
โทเค็นสถานะส่วนตัว
(คำแนะนำ/ข้อกำหนด)
private-state-token-issuance อนุญาตให้ขอโทเค็น self
private-state-token-redemption อนุญาตให้แลกโทเค็นและส่งบันทึกการแลกสิทธิ์ self
Protected Audience

(คำแนะนำ / ข้อกำหนด)

join-ad-interest-group อนุญาตให้เพิ่มผู้ใช้ในกลุ่มความสนใจสำหรับเว็บไซต์ * ระหว่างการทดสอบ
self ในอนาคต
run-ad-auction อนุญาตให้เรียกใช้การประมูลเพื่อแสดงโฆษณา *
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน

(ข้อกำหนด)

shared-storage อนุญาตให้อ่านและเขียนด้วยพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน *
shared-storage-select-url อนุญาตให้ดำเนินการการเลือก URL *
การเข้าถึงพื้นที่เก็บข้อมูล

(คำแนะนำ / ข้อกำหนด)

storage-access อนุญาตการเข้าถึง Storage Access API *
requestStorageAccessFor

(คำแนะนำ / ข้อกำหนด)

top-level-storage-access อนุญาตการเข้าถึงระดับบนสุดผ่าน requestStorageAccessFor() สำหรับเว็บไซต์ที่จัดกลุ่มในชุดเว็บไซต์ที่เกี่ยวข้อง *
หัวข้อ

(คำแนะนำ / ข้อกำหนด)

browsing-topics อนุญาตการสร้างหัวข้อให้กับผู้ใช้และอ่านหัวข้อที่สร้างขึ้น *
คำแนะนำไคลเอ็นต์ User Agent

(คำแนะนำ / ข้อกำหนด)

ดูคำแนะนำสำหรับรายการส่วนหัวทั้งหมด อนุญาตให้ผู้ขอใช้คำแนะนำไคลเอ็นต์ที่ระบุได้ ดูข้อกำหนดสำหรับรายการค่ารายการที่อนุญาตเริ่มต้นทั้งหมด

หน้าเว็บอนุญาตหรือปฏิเสธไม่ให้ตัวหน้าเว็บและบุคคลที่สามที่ใช้นโยบายสิทธิ์ใช้ Privacy Sandbox API ได้ ซึ่งต่างจากคุกกี้ของบุคคลที่สามที่เจ้าของหน้าเว็บควบคุมวิธีที่ iframe ของบุคคลที่สามใช้คุกกี้อย่างละเอียดได้ ตัวอย่างเช่น เจ้าของหน้าเว็บ เช่น ผู้เผยแพร่โฆษณา สามารถใช้นโยบายสิทธิ์เพื่ออนุญาตให้บุคคลที่สามที่ระบุเรียกใช้การประมูลเพื่อแสดงโฆษณา หรือปฏิเสธบุคคลที่สามทั้งหมดไม่ให้อ่านหัวข้อของผู้ใช้

ฟีเจอร์ Privacy Sandbox หลายรายการใช้ค่ารายการที่อนุญาตเริ่มต้นที่ * ซึ่งจะอนุญาตให้ iframe แบบข้ามเว็บไซต์ใช้ฟีเจอร์นี้ได้ เว้นแต่จะถูกจำกัดโดยนโยบายสิทธิ์ เจ้าของหน้าเว็บลบล้างนโยบายเริ่มต้นและใช้นโยบายของตัวเองได้ โดยอนุญาตเฉพาะต้นทางที่เจาะจงในหน้าเท่านั้นที่ใช้ฟีเจอร์นี้ได้ โปรดทราบว่าคุณจะอนุญาตลักษณะการทำงานเริ่มต้นของคุกกี้ในทุกเฟรมยกเว้น iframe ที่ทำแซนด์บ็อกซ์ด้วย แต่นโยบายสิทธิ์จะไม่ครอบคลุมคุกกี้ดังกล่าว และเครื่องมือฝังจะควบคุมการใช้งานไม่ได้ *

ฟีเจอร์ Privacy Sandbox บางรายการใช้ค่ารายการที่อนุญาตเริ่มต้นซึ่งก็คือ self ซึ่งจะปฏิเสธ iframe แบบข้ามต้นทางไม่ให้ใช้ฟีเจอร์นี้โดยไม่มีการประกาศอย่างชัดแจ้ง เจ้าของหน้าเว็บต้องใช้แอตทริบิวต์ allow เมื่อสร้าง iframe แบบข้ามต้นทางเพื่ออนุญาตการเข้าถึงฟีเจอร์ ในภายหลัง ค่ารายการที่อนุญาตของ Privacy Sandbox API บางรายการ เช่น คำสั่ง join-ad-interest-group สำหรับ Protected Audience จะเปลี่ยนเป็น self API อื่นๆ อาจเปลี่ยนรายการที่อนุญาตเริ่มต้นเป็น self ในอนาคต