使用“权限”政策控制 Privacy Sandbox 功能

您可前往此页面了解如何允许或拒绝使用 Privacy Sandbox 功能。

权限政策概览

权限政策是一种网络平台机制,可让页面控制对页面上功能的访问权限。借助权限政策,网页可以允许或拒绝顶级网页本身和嵌入式跨源 iframe 中的某项功能。

在响应浏览器的请求时,网页的响应标头可以定义要对该网页应用的政策。此外,iframe 代码会在必要时定义 allow 属性,以便在 iframe 中启用该功能(如果父级也具有权限)。权限是从父级委托给子级的,iframe 的子级将获得父级框架的权限。

权限政策可与响应标头和 iframe 上的 allow 属性结合使用。只有当响应标头和 allow 属性同时允许时,才允许使用该功能。如果未提供“权限政策”标头,则每项功能标头政策都默认为 *。如果未定义 iframe 的 allow 属性,则该属性默认为默认的许可名单值

如果默认许可名单为 *,则默认情况下,该功能适用于顶级网页和网页上所有跨源 iframe。它相当于 <iframe src="some-url" allow="feature *"/>,并且不需要在 iframe 上定义 allow 属性。

如果值为 self,则该功能仅适用于顶级网页(以及同源 iframe),如果没有网页明确委托,该功能不适用于跨源 iframe。它相当于 <iframe src="some-url" allow="feature 'self'"/>,其中 self 是嵌入器来源。因此,若要在跨源 iframe 中启用此功能,必须定义 allow 标记。

如需详细了解“权限”政策,请参阅以下内容:

Privacy Sandbox 功能的权限政策

下表列出了由“权限”政策控制的 Privacy Sandbox API:

ß
API 指示 说明 默认许可名单
归因报告

指南 / 规范

attribution-reporting 允许使用 Attribution Reporting API *
联合凭据管理

指南 / 规范

identity-credentials-get 允许获取凭据对象 self
不公开汇总

指南 /规范

private-aggregation 允许使用“不公开汇总”进行报告 *
私密状态令牌
指南/规范
private-state-token-issuance 允许请求令牌 self
private-state-token-redemption 允许兑换令牌和发送兑换记录 self
Protected Audience

指南 / 规范

join-ad-interest-group 允许向网站的兴趣群体添加用户 * 测试期间
self未来
run-ad-auction 允许进行广告竞价 *
共享存储空间

规范

shared-storage 允许读取和写入共享存储空间 *
shared-storage-select-url 允许执行网址选择操作 *
存储空间访问权限

指南 / 规范

storage-access 允许访问 Storage Access API *
requestStorageAccessFor

指南 / 规范

top-level-storage-access 允许通过 requestStorageAccessFor() 访问 Related Website Set 中的网站顶级访问权限 *
主题

指南 / 规范

browsing-topics 允许为用户生成主题以及读取生成的主题 *
用户代理客户端提示

指南 / 规范

请参阅相关指南,查看完整的标头列表 允许请求者使用指定的客户端提示 请参阅规范,了解默认许可名单值的完整列表

与第三方 Cookie(网页所有者无法精细控制第三方 iframe 使用 Cookie 的方式)不同,网页可以利用“权限政策”允许或拒绝网页本身及网页上的第三方使用 Privacy Sandbox API。例如,网页所有者(如发布商)可以使用权限政策来允许指定的第三方进行广告竞价,或拒绝所有第三方读取用户的主题。

许多 Privacy Sandbox 功能会使用默认的许可名单值 *,这会允许任何跨网站 iframe 使用此功能,除非受到权限政策的限制。网页所有者可以覆盖默认政策并使用自己的政策,从而仅允许网页上的指定来源使用此功能。请注意,Cookie 的默认行为也是允许在所有框架(沙盒化 iframe 除外)中使用,但此行为不在权限政策的涵盖范围内,并且嵌入器无法控制其使用。*

某些 Privacy Sandbox 功能会使用默认的许可名单值 self,该值会禁止跨源 iframe 在没有明确声明的情况下使用该功能。网页所有者在创建跨源 iframe 时必须使用 allow 属性以允许访问该功能。日后,某些 Privacy Sandbox API(例如 Protected Audience 的 join-ad-interest-group 指令)的默认许可名单值将更改为 self。日后,更多 API 可能会将默认许可名单切换为 self