Découvrez comment autoriser ou refuser l'utilisation d'une fonctionnalité de la Privacy Sandbox sur cette page.
Présentation des règles d'autorisation
Les règles d'autorisation sont un mécanisme de plate-forme Web qui permet à une page de contrôler l'accès aux fonctionnalités qu'elle contient. Grâce aux règles d'autorisation, une page peut autoriser ou refuser une fonctionnalité à la page de premier niveau elle-même et aux iFrames multi-origines intégrés.
Lorsque vous répondez à la requête du navigateur, l'en-tête de réponse de la page peut définir les règles à appliquer sur la page. De plus, le tag iFrame définit l'attribut allow si nécessaire pour activer la fonctionnalité dans l'iFrame (si le parent y est également autorisé). Les autorisations sont déléguées du parent à l'enfant, et l'enfant d'un iFrame reçoit les autorisations du cadre parent.
Les règles d'autorisation fonctionnent conjointement avec l'en-tête de réponse et l'attribut allow sur les iFrames. Cette fonctionnalité n'est autorisée que si elle est autorisée à la fois par l'en-tête de réponse et par l'attribut allow. Si aucun en-tête de règle d'autorisation n'est fourni, chaque règle d'en-tête de fonctionnalité est définie par défaut sur *. Lorsque l'attribut allow d'un iFrame n'est pas défini, la valeur par défaut de la liste d'autorisation est utilisée par défaut.
Si la liste d'autorisation par défaut est *, la fonctionnalité est disponible par défaut pour la page de premier niveau et pour tous les iFrames multi-origines de la page. Il équivaut à <iframe src="some-url" allow="feature *"/>, et il n'est pas obligatoire de définir l'attribut allow au niveau de l'iFrame.
Si la valeur est self, la fonctionnalité n'est disponible que pour la page de premier niveau (et les iFrames de même origine). Elle n'est pas disponible pour les iFrames d'origine différente sans délégation explicite de la page. Cela équivaut à <iframe src="some-url" allow="feature 'self'"/>, où self est l'origine du intégrateur. Par conséquent, la balise allow doit être définie pour activer la fonctionnalité dans un iFrame multi-origine.
Pour en savoir plus sur les règles d'autorisation, consultez le contenu suivant:
- Présentation pour les développeurs sur le contrôle des fonctionnalités du navigateur avec les règles d'autorisation – Chrome pour les développeurs
- Documentation de référence destinée aux développeurs concernant les Règles sur les autorisations
- Brouillon de la Règle sur les autorisations hébergé par le W3C
Règles d'autorisation pour les fonctionnalités de la Privacy Sandbox
Le tableau suivant répertorie les API Privacy Sandbox contrôlées par les règles d'autorisation:
ß| API | Directive | Description | Liste d'autorisation par défaut |
|---|---|---|---|
|
Rapports sur l'attribution
(Guide / Spécifications) |
attribution-reporting |
Autorise l'utilisation de l'API Attribution Reporting | * |
|
Gestion des identifiants fédérés
(Guide / Spécifications) |
identity-credentials-get |
Permet d'obtenir un objet d'identification | self |
| Agrégation privée | private-aggregation |
Autorise la création de rapports à l'aide de Private Aggregation | * |
|
Jetons d'état privés
(Guide/Spécification) |
private-state-token-issuance |
Permet de demander un jeton |
self
|
private-state-token-redemption |
Permet d'utiliser un jeton et d'envoyer un enregistrement d'utilisation | self |
|
|
Protected Audience
(Guide / Spécifications) |
join-ad-interest-group |
Autorise l'ajout d'un utilisateur à un groupe de centres d'intérêt pour le site |
* pendant les tests.
self dans le futur
|
run-ad-auction |
Permet de lancer des enchères publicitaires | * |
|
| Stockage partagé | shared-storage |
Autorise la lecture et l'écriture avec le stockage partagé | * |
shared-storage-select-url |
Autorise l'exécution de l'opération de sélection d'URL. | * |
|
|
Accès à l'espace de stockage
(Guide / Spécifications) |
storage-access |
Autorise l'accès à l'API Storage Access | * |
requestStorageAccessFor
(Guide / Spécifications) |
top-level-storage-access |
Autorise l'accès à l'accès de premier niveau via requestStorageAccessFor() pour les sites regroupés dans un Ensemble de sites Web associés |
* |
|
Thèmes
(Guide / Spécifications) |
browsing-topics |
Permet de générer des thèmes pour l'utilisateur et de les lire | * |
|
Hints client user-agent
(Guide / Spécifications) |
Consultez le guide pour obtenir la liste complète des en-têtes. | Permet au demandeur d'accéder à l'indicateur client spécifié | Consultez les spécifications pour obtenir la liste complète des valeurs par défaut de la liste d'autorisation. |
Contrairement aux cookies tiers pour lesquels le propriétaire de la page n'a pas de contrôle précis sur l'utilisation des cookies par les iFrames tiers, une page peut autoriser ou interdire l'utilisation des API Privacy Sandbox par la page elle-même et par les tiers sur la page en utilisant des règles d'autorisation. Par exemple, un propriétaire de page (un éditeur, par exemple) peut utiliser une règle d'autorisation pour autoriser des tiers spécifiés à lancer des enchères publicitaires ou empêcher tous les tiers de lire les sujets de l'utilisateur.
De nombreuses fonctionnalités de la Privacy Sandbox utilisent la valeur * par défaut de la liste d'autorisation, ce qui permet à tous les iFrames intersites d'utiliser la fonctionnalité, sauf si les règles sur les autorisations l'interdisent. Le propriétaire de la page peut ignorer la règle par défaut et utiliser sa propre règle, autorisant uniquement les origines spécifiées sur la page à utiliser la fonctionnalité. Notez que le comportement par défaut des cookies est également autorisé dans tous les frames, sauf dans les iFrames de bac à sable. Toutefois, ce comportement n'est pas couvert par la règle d'autorisation et son utilisation ne peut pas être contrôlée par l'intégrateur. *.
Certaines fonctionnalités de la Privacy Sandbox utilisent la valeur par défaut de la liste d'autorisation self, qui empêche les iFrames multi-origines d'utiliser la fonctionnalité sans déclaration explicite. Pour permettre l'accès à la fonctionnalité, le propriétaire de la page doit utiliser l'attribut allow lors de la création d'iFrames multi-origines. Par la suite, la valeur par défaut de la liste d'autorisation de certaines API Privacy Sandbox, comme la directive join-ad-interest-group pour l'API Protected Audience, sera remplacée par self. D'autres API pourront faire passer la liste d'autorisation par défaut à self à l'avenir.