瞭解如何允許或拒絕網頁上使用 Privacy Sandbox 功能。
權限政策總覽
權限政策是一種網路平台機制,可讓網頁控管頁面上功能的存取權。只要使用權限政策,即可在頂層頁面和嵌入的跨來源 iframe 中允許或拒絕特定功能。
回應瀏覽器的要求時,網頁的回應標頭可以定義要在網頁上套用的政策。此外,iframe 代碼會定義 allow
屬性,以便在 iframe 中啟用這項功能 (如果父項也擁有權限)。系統會將權限從上層委派給子項,iframe 的子項將獲得上層頁框的權限。
權限政策能與 iframe 的回應標頭和 allow
屬性搭配運作。只有在回應標頭和 allow
屬性皆允許的情況下,才能使用這項功能。如未提供權限政策標頭,則所有功能標頭政策都會預設為 *
。如未定義 iframe 的 allow
屬性,該屬性會預設為預設許可清單值。
如果預設許可清單是 *
,系統預設會為網頁的頂層頁面和所有跨來源 iframe 使用這項功能。這相當於 <iframe src="some-url" allow="feature *"/>
,因此您不需要在 iframe 上定義 allow
屬性。
如果值為 self
,則這項功能僅適用於頂層頁面 (和同來源 iframe),而且在頁面未明確委派的情況下,不適用於跨來源 iframe。這與 <iframe src="some-url" allow="feature 'self'"/>
相等,其中 self
是嵌入器的來源。因此,必須定義 allow
標記,才能在跨來源 iframe 中啟用這項功能。
如要進一步瞭解權限政策,請參閱下列內容:
- 開發人員總覽:使用權限政策控管瀏覽器功能 - Chrome 開發人員版
- 權限政策的開發人員參考說明文件
- 權限政策的 W3C 代管作業草稿
Privacy Sandbox 功能的權限政策
下表列出由權限政策控管的 Privacy Sandbox API:
API | 指令 | 說明 | 預設許可清單 |
---|---|---|---|
歸因報表 | attribution-reporting |
允許使用 Attribution Reporting API | * |
Federated Credential Management | identity-credentials-get |
允許取得憑證物件 | self |
私密匯總
(規格 |
private-aggregation |
允許使用「私密匯總」功能回報 | * |
Protected Audience | join-ad-interest-group |
允許在該網站將使用者加入興趣群組 |
* 在測試期間self (未來)
|
run-ad-auction |
允許執行廣告競價 | * |
|
共用儲存空間
(規格)。 |
shared-storage |
允許透過共用儲存空間讀取及寫入 | * |
shared-storage-select-url |
允許執行網址選取作業 | * |
|
儲存空間存取 | storage-access |
允許存取 Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
允許透過 requestStorageAccessFor() 存取相關網站集中群組的頂層存取權 |
* |
主題 | browsing-topics |
允許為使用者產生主題,以及讀取產生的主題 | * |
使用者代理程式用戶端提示 | 請參閱完整的標頭清單指南 | 允許要求者取得指定的用戶端提示 | 請參閱預設許可清單值的完整清單規格 |
第三方 Cookie 有別於第三方 Cookie,且網頁擁有者無法進一步控管第三方 iframe 使用 Cookie 的方式,而是可以運用權限政策,允許或拒絕網頁本身和網頁上的第三方使用 Privacy Sandbox API。舉例來說,網頁擁有者 (例如發布商) 可以利用權限政策允許指定第三方進行廣告競價,或拒絕所有第三方讀取使用者主題。
許多 Privacy Sandbox 功能會使用 *
的預設許可清單值,讓所有跨網站 iframe 都能使用這項功能,除非權限政策受限制。網頁擁有者可以覆寫預設政策並使用自己的政策,僅允許網頁上的指定來源使用這項功能。請注意,除了沙箱的 iframe 以外,所有頁框皆可允許 Cookie 的預設行為,但並不在權限政策的涵蓋範圍內,嵌入器也無法控制 Cookie 的使用方式。*
.
部分 Privacy Sandbox 功能使用 self
的預設許可清單值,會拒絕跨來源 iframe 在未明確宣告的情況下使用此功能。網頁擁有者在建立跨來源 iframe 時必須使用 allow
屬性,才能允許存取該功能。部分 Privacy Sandbox API 的預設許可清單值 (例如 Protected Audience 的 join-ad-interest-group
指令) 日後將變更為 self
。日後可能會有更多 API 將預設許可清單切換為 self
。