पेज पर प्राइवसी सैंडबॉक्स की सुविधा के इस्तेमाल की अनुमति देने या न देने का तरीका जानें.
अनुमतियों की नीति के बारे में खास जानकारी
अनुमतियों की नीति एक वेब प्लैटफ़ॉर्म है. इसकी मदद से, कोई पेज, पेज पर मौजूद सुविधाओं का ऐक्सेस कंट्रोल कर सकता है. अनुमतियों से जुड़ी नीति का इस्तेमाल करके, कोई पेज किसी सुविधा को टॉप लेवल पेज पर और एम्बेड किए गए क्रॉस-ऑरिजिन iframe को अनुमति दे सकता है या अस्वीकार कर सकता है.
ब्राउज़र के अनुरोध का जवाब देते समय, पेज का रिस्पॉन्स हेडर, पेज पर लागू की जाने वाली नीतियों को तय कर सकता है. साथ ही, iframe टैग ज़रूरत पड़ने पर iframe की सुविधा चालू करने के लिए, allow
एट्रिब्यूट की जानकारी देता है (अगर पैरंट के पास भी इसकी अनुमति है). माता-पिता/अभिभावक की ओर से बच्चे को अनुमतियां दी जाती हैं और iframe के चाइल्ड को पैरंट फ़्रेम की अनुमतियां मिलती हैं.
अनुमतियों की नीति, iframe पर रिस्पॉन्स हेडर और allow
एट्रिब्यूट के साथ काम करती है. इस सुविधा की अनुमति सिर्फ़ तब होती है, जब रिस्पॉन्स हेडर और allow
एट्रिब्यूट, दोनों से इसकी अनुमति दी जाती हो. अगर अनुमतियों की नीति वाला हेडर नहीं दिया जाता है, तो हर सुविधा से जुड़ी हेडर नीति डिफ़ॉल्ट रूप से *
पर सेट होती है. अगर किसी iframe का allow
एट्रिब्यूट सेट नहीं किया जाता है, तो एट्रिब्यूट डिफ़ॉल्ट रूप से अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू पर सेट हो जाता है.
अगर अनुमति वाली सूची में शामिल लोगों की डिफ़ॉल्ट सूची *
है, तो यह सुविधा पेज पर डिफ़ॉल्ट रूप से, टॉप लेवल पेज और सभी क्रॉस-ऑरिजिन iframe पर उपलब्ध होती है. यह <iframe src="some-url" allow="feature *"/>
के बराबर है और iframe पर allow
एट्रिब्यूट को तय करने की ज़रूरत नहीं है.
अगर वैल्यू self
है, तो इसका मतलब है कि यह सुविधा सिर्फ़ टॉप लेवल पेज (और समान-ऑरिजिन वाले iframe) के लिए उपलब्ध है. साथ ही, यह क्रॉस-ऑरिजिन iframe के लिए तब उपलब्ध नहीं होगी, जब पेज को साफ़ तौर पर डेलिगेशन असाइन किया गया हो. यह <iframe src="some-url" allow="feature 'self'"/>
के बराबर है, जहां self
एम्बेडर ऑरिजिन है. इसलिए, क्रॉस-ऑरिजिन iframe में, सुविधा को चालू करने के लिए allow
टैग सेट करना ज़रूरी है.
अनुमतियों की नीति के बारे में ज़्यादा जानने के लिए, यह कॉन्टेंट देखें:
- अनुमतियों की नीति से ब्राउज़र की सुविधाओं को कंट्रोल करना - डेवलपर के लिए Chrome के बारे में डेवलपर की खास जानकारी
- अनुमतियों की नीति के लिए डेवलपर रेफ़रंस दस्तावेज़
- अनुमतियों की नीति के लिए, काम करने वाला ऐसा ड्राफ़्ट जिसे W3C होस्ट करता है
प्राइवसी सैंडबॉक्स की सुविधाओं के लिए अनुमतियों की नीति
इस टेबल में, उन प्राइवसी सैंडबॉक्स के एपीआई की सूची दी गई है जिन्हें अनुमतियों की नीति से कंट्रोल किया जाता है:
API | निर्देश | ब्यौरा | अनुमति वाली डिफ़ॉल्ट सूची |
---|---|---|---|
एट्रिब्यूशन रिपोर्टिंग
(गाइड / खास जानकारी) |
attribution-reporting |
Attribution Reporting API के इस्तेमाल की अनुमति देती है | * |
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट
(गाइड / खास जानकारी) |
identity-credentials-get |
इससे, क्रेडेंशियल ऑब्जेक्ट पाने की अनुमति मिलती है | self |
निजी एग्रीगेशन | private-aggregation |
निजी एग्रीगेशन का इस्तेमाल करके रिपोर्टिंग की अनुमति देती है | * |
सुरक्षित ऑडियंस
(गाइड / खास जानकारी) |
join-ad-interest-group |
इससे उपयोगकर्ता को साइट के लिए दिलचस्पी वाले ग्रुप में जोड़ा जा सकता है |
आने वाले समय में
self टेस्टिंग के दौरान *
|
run-ad-auction |
विज्ञापन नीलामी चलाने की अनुमति देता है | * |
|
शेयर किया गया स्टोरेज | shared-storage |
शेयर किए गए स्टोरेज की मदद से, पढ़ने और लिखने की सुविधा मिलती है | * |
shared-storage-select-url |
यूआरएल चुनने की कार्रवाई करने की अनुमति देती है | * |
|
स्टोरेज का ऐक्सेस
(गाइड / खास जानकारी) |
storage-access |
इससे, Storage Access API को ऐक्सेस करने की अनुमति मिलती है | * |
requestStorageAccessFor
(गाइड / खास जानकारी) |
top-level-storage-access |
इससे मिलती-जुलती वेबसाइट के सेट में ग्रुप की गई साइटों के लिए, requestStorageAccessFor() के ज़रिए टॉप लेवल ऐक्सेस का ऐक्सेस मिलता है |
* |
विषय
(गाइड / खास जानकारी) |
browsing-topics |
इसकी मदद से, लोगों के लिए विषय जनरेट किए जा सकते हैं और जनरेट किए गए विषयों को पढ़ा जा सकता है | * |
उपयोगकर्ता-एजेंट क्लाइंट हिंट
(गाइड / खास जानकारी) |
हेडर की पूरी सूची के लिए गाइड देखें | अनुरोध करने वाले को क्लाइंट संकेत उपलब्ध कराने की अनुमति देता है | अनुमति वाले डोमेन की डिफ़ॉल्ट वैल्यू की पूरी सूची से जुड़ी जानकारी देखें |
तीसरे पक्ष की कुकी के उलट, जहां पेज के मालिक के पास इस बात का पूरा कंट्रोल नहीं होता कि तीसरे पक्ष के iframe, कुकी का इस्तेमाल कैसे करते हैं. कोई पेज, अनुमतियों की नीति का इस्तेमाल करके, Privacy Sandbox API को पेज और उस पर मौजूद तीसरे पक्ष को इस्तेमाल करने की अनुमति दे सकता है या इसे अस्वीकार कर सकता है. उदाहरण के लिए, किसी पेज का मालिक, जैसे कि पब्लिशर, तीसरे पक्षों को विज्ञापन नीलामी करने की अनुमति देने या सभी तीसरे पक्षों को उपयोगकर्ता के विषय पढ़ने से मना कर सकता है. इसके लिए, वह अनुमतियों की नीति का इस्तेमाल कर सकता है.
प्राइवसी सैंडबॉक्स की कई सुविधाएं, अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू *
का इस्तेमाल करती हैं. इसकी मदद से, क्रॉस-साइट iframe, सुविधा का इस्तेमाल कर सकते हैं. ऐसा तब तक किया जा सकता है, जब तक अनुमतियों की नीति के तहत इस पर पाबंदी न लगाई गई हो. पेज का मालिक, डिफ़ॉल्ट नीति को बदल सकता है और अपनी नीति का इस्तेमाल कर सकता है. इससे, पेज पर सिर्फ़ कुछ खास ऑरिजिन को इस सुविधा का इस्तेमाल करने की अनुमति मिलेगी. ध्यान रखें कि सैंडबॉक्स किए गए iframe के अलावा, सभी फ़्रेम में कुकी के डिफ़ॉल्ट व्यवहार की अनुमति दी जानी चाहिए. हालांकि, यह अनुमति नीति में शामिल नहीं होता और इसके इस्तेमाल को एम्बेडर से कंट्रोल नहीं किया जा सकता. *
.
प्राइवसी सैंडबॉक्स की कुछ सुविधाएं, अनुमति वाली सूची में शामिल self
की डिफ़ॉल्ट वैल्यू का इस्तेमाल करती हैं. इस वजह से, क्रॉस-ऑरिजिन iframe को साफ़ तौर पर जानकारी दिए बिना, इस सुविधा का इस्तेमाल करने से रोका जाता है. इस सुविधा को ऐक्सेस करने की अनुमति देने के लिए, पेज के मालिक को क्रॉस-ऑरिजिन iframe बनाते समय, allow
एट्रिब्यूट का इस्तेमाल करना होगा. आने वाले समय में, Privacy Sandbox के कुछ एपीआई की अनुमति वाली डिफ़ॉल्ट वैल्यू को self
में बदल दिया जाएगा. जैसे, Protected Audience के लिए join-ad-interest-group
डायरेक्टिव. आने वाले समय में, अन्य एपीआई, अनुमति वाले डोमेन की डिफ़ॉल्ट सूची को self
पर स्विच कर सकते हैं.