ดูวิธีอนุญาตหรือปฏิเสธการใช้ฟีเจอร์ Privacy Sandbox ในหน้าเว็บ
ภาพรวมของนโยบายสิทธิ์
นโยบายสิทธิ์เป็นกลไกแพลตฟอร์มเว็บที่ช่วยให้หน้าเว็บควบคุมการเข้าถึงฟีเจอร์ต่างๆ ในหน้าเว็บได้ เมื่อใช้นโยบายสิทธิ์ หน้าเว็บจะอนุญาตหรือปฏิเสธฟีเจอร์ที่เป็นหน้าเว็บระดับบนสุดเองและ iframe แบบข้ามต้นทางที่ฝังอยู่
เมื่อตอบกลับคำขอของเบราว์เซอร์ ส่วนหัวการตอบกลับของหน้าสามารถกำหนดนโยบายที่จะใช้ในหน้าได้ นอกจากนี้ แท็ก iframe จะระบุแอตทริบิวต์ allow
ที่จำเป็นในการเปิดใช้ฟีเจอร์ใน iframe (หากแท็กหลักมีสิทธิ์) สิทธิ์ต่างๆ จะโอนจากระดับบนไปยังผู้เผยแพร่โฆษณาย่อย และเครือข่ายย่อยของ iframe จะได้รับสิทธิ์ของเฟรมระดับบนสุด
นโยบายสิทธิ์ทำงานร่วมกับส่วนหัวการตอบกลับและแอตทริบิวต์ allow
ใน iframe ฟีเจอร์นี้จะได้รับอนุญาตก็ต่อเมื่อทั้งส่วนหัวการตอบกลับและแอตทริบิวต์ allow
อนุญาตเท่านั้น หากไม่ได้ระบุส่วนหัวนโยบายสิทธิ์ นโยบายส่วนหัวของฟีเจอร์ทุกรายการจะมีค่าเริ่มต้นเป็น *
หากไม่ได้ระบุแอตทริบิวต์ allow
ของ iframe แอตทริบิวต์จะมีค่าเริ่มต้นเป็นค่าเริ่มต้นของรายการที่อนุญาต
หากรายการที่อนุญาตเริ่มต้นคือ *
ฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางทั้งหมดในหน้าเว็บโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature *"/>
และไม่จําเป็นต้องกําหนดแอตทริบิวต์ allow
ใน iframe
หากค่าคือ self
แสดงว่าฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุด (และ iframe ต้นทางเดียวกัน) เท่านั้น และไม่พร้อมใช้งานกับ iframe แบบข้ามต้นทางหากไม่มีการมอบสิทธิ์อย่างชัดเจนโดยหน้าเว็บ โดยจะเทียบเท่ากับ <iframe src="some-url" allow="feature 'self'"/>
โดยที่ self
เป็นต้นทางของเครื่องมือฝัง ดังนั้นจึงต้องกำหนดแท็ก allow
เพื่อเปิดใช้ฟีเจอร์นี้ใน iframe แบบข้ามต้นทาง
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายสิทธิ์ได้ในเนื้อหาต่อไปนี้
- ภาพรวมสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับการควบคุมฟีเจอร์ของเบราว์เซอร์ด้วยนโยบายสิทธิ์ - Chrome สำหรับนักพัฒนาซอฟต์แวร์
- เอกสารอ้างอิงสำหรับนักพัฒนาซอฟต์แวร์สำหรับนโยบายสิทธิ์
- ฉบับร่างที่ใช้งานได้ซึ่งโฮสต์บน W3C สำหรับนโยบายสิทธิ์
นโยบายสิทธิ์สำหรับฟีเจอร์ Privacy Sandbox
ตารางต่อไปนี้แสดงรายการ Privacy Sandbox API ที่ควบคุมโดยนโยบายสิทธิ์
API | คำสั่ง | คำอธิบาย | รายการที่อนุญาตเริ่มต้น |
---|---|---|---|
การรายงานการระบุแหล่งที่มา | attribution-reporting |
อนุญาตให้ใช้ Attribution Reporting API | * |
การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ | identity-credentials-get |
อนุญาตให้รับออบเจ็กต์ข้อมูลเข้าสู่ระบบ | self |
การรวมแบบส่วนตัว | private-aggregation |
อนุญาตการรายงานโดยใช้การรวมส่วนตัว | * |
กลุ่มเป้าหมายที่มีการป้องกัน | join-ad-interest-group |
อนุญาตการเพิ่มผู้ใช้ลงในกลุ่มความสนใจสำหรับเว็บไซต์ |
* ระหว่าง ทดสอบ
self ในอนาคต
|
run-ad-auction |
อนุญาตการเรียกใช้การประมูลเพื่อแสดงโฆษณา | * |
|
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
(ข้อกำหนด) |
shared-storage |
อนุญาตการอ่านและการเขียนด้วยพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน | * |
shared-storage-select-url |
อนุญาตให้ดำเนินการการเลือก URL | * |
|
การเข้าถึงพื้นที่เก็บข้อมูล | storage-access |
อนุญาตการเข้าถึง Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
ให้สิทธิ์เข้าถึงระดับบนสุดผ่าน requestStorageAccessFor() สําหรับเว็บไซต์ที่จัดกลุ่มในชุดเว็บไซต์ที่เกี่ยวข้อง |
* |
หัวข้อ | browsing-topics |
อนุญาตให้สร้างหัวข้อสำหรับผู้ใช้และอ่านหัวข้อที่สร้างขึ้น | * |
คำแนะนำไคลเอ็นต์ User Agent | โปรดดูคู่มือสำหรับรายการส่วนหัวทั้งหมด | อนุญาตให้แสดงคำแนะนำไคลเอ็นต์ที่ระบุสำหรับผู้ส่งคำขอ | ดูรายการค่ารายการที่อนุญาตทั้งหมดตามค่าเริ่มต้นได้ในข้อกำหนด |
นโยบายสิทธิ์จะอนุญาตหรือปฏิเสธการใช้ Privacy Sandbox API ของหน้าเว็บเองและบุคคลที่สามในหน้านั้น ซึ่งแตกต่างจากคุกกี้ของบุคคลที่สามตรงที่เจ้าของหน้าเว็บไม่สามารถควบคุมวิธีใช้คุกกี้ใน iframe ของบุคคลที่สามได้อย่างละเอียด ตัวอย่างเช่น เจ้าของหน้าเว็บ เช่น ผู้เผยแพร่โฆษณา สามารถใช้นโยบายสิทธิ์เพื่ออนุญาตให้บุคคลที่สามที่ระบุเรียกใช้การประมูลเพื่อแสดงโฆษณา หรือปฏิเสธบุคคลที่สามทั้งหมดไม่ให้อ่านหัวข้อของผู้ใช้
ฟีเจอร์ Privacy Sandbox หลายอย่างใช้ค่ารายการที่อนุญาตซึ่งเป็นค่าเริ่มต้น *
ซึ่งทำให้ iframe แบบข้ามเว็บไซต์ใช้ฟีเจอร์ได้ เว้นแต่ว่าจะถูกจำกัดโดยนโยบายสิทธิ์ เจ้าของหน้าเว็บจะลบล้างนโยบายเริ่มต้นและใช้นโยบายของตนเอง โดยจะอนุญาตเฉพาะต้นทางที่ระบุในหน้าใช้ฟีเจอร์นี้ได้ โปรดทราบว่าคุณอนุญาตให้มีลักษณะการทำงานเริ่มต้นของคุกกี้ในเฟรมทั้งหมดยกเว้น iframe ที่ทำแซนด์บ็อกซ์ด้วย แต่นโยบายสิทธิ์จะไม่ครอบคลุม ผู้ฝังจะควบคุมการใช้งานของคุกกี้ไม่ได้ *
.
ฟีเจอร์บางอย่างของ Privacy Sandbox ใช้ค่ารายการที่อนุญาตซึ่งเป็นค่าเริ่มต้น self
ซึ่งจะปฏิเสธไม่ให้ iframe แบบข้ามต้นทางใช้ฟีเจอร์นี้โดยไม่มีการประกาศอย่างชัดแจ้ง เจ้าของหน้าเว็บต้องใช้แอตทริบิวต์ allow
เมื่อสร้าง iframe แบบข้ามต้นทางเพื่ออนุญาตการเข้าถึงฟีเจอร์นี้ ในภายหลัง ค่าเริ่มต้นของรายการที่อนุญาตของ Privacy Sandbox API บางรายการ เช่น คําสั่ง join-ad-interest-group
สําหรับ Protected Audience จะเปลี่ยนเป็น self
และ API อื่นๆ อาจเปลี่ยนรายการที่อนุญาตเริ่มต้นเป็น self
ในอนาคต