หน้านี้ได้รับการแปลโดย Cloud Translation API

ควบคุมฟีเจอร์ Privacy Sandbox ด้วยนโยบายสิทธิ์

ดูวิธีอนุญาตหรือปฏิเสธการใช้ฟีเจอร์ Privacy Sandbox ในหน้าเว็บ

ภาพรวมของนโยบายสิทธิ์

นโยบายสิทธิ์เป็นกลไกแพลตฟอร์มเว็บที่ช่วยให้หน้าเว็บควบคุมการเข้าถึงฟีเจอร์ต่างๆ ในหน้าเว็บได้ เมื่อใช้นโยบายสิทธิ์ หน้าเว็บจะอนุญาตหรือปฏิเสธฟีเจอร์ในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางที่ฝังได้

เมื่อตอบกลับคำขอของเบราว์เซอร์ ส่วนหัวการตอบกลับของหน้าเว็บจะกำหนดนโยบายที่จะใช้กับหน้าเว็บได้ นอกจากนี้ แท็ก iframe จะกำหนดแอตทริบิวต์ allow ในส่วนที่จำเป็นในการเปิดใช้ฟีเจอร์ใน iframe (หากระดับบนสุดมีสิทธิ์ด้วย) สิทธิ์จะได้รับมอบสิทธิ์จากระดับบนสุดให้แก่ย่อย และย่อยของ iframe จะได้รับสิทธิ์ของเฟรมหลัก

นโยบายสิทธิ์ทำงานร่วมกับส่วนหัวการตอบกลับและแอตทริบิวต์ allow ใน iframe ระบบจะอนุญาตให้ใช้ฟีเจอร์นี้เมื่อได้รับอนุญาตจากทั้งส่วนหัวการตอบกลับและแอตทริบิวต์ allow เท่านั้น หากไม่ได้ระบุส่วนหัวนโยบายสิทธิ์ นโยบายส่วนหัวของฟีเจอร์ทั้งหมดจะมีค่าเริ่มต้นเป็น * เมื่อไม่มีการกำหนดแอตทริบิวต์ allow ของ iframe แอตทริบิวต์จะมีค่าเริ่มต้นเป็นค่ารายการที่อนุญาตเริ่มต้น

หากรายการที่อนุญาตเริ่มต้นคือ * ฟีเจอร์นี้จะพร้อมใช้งานในหน้าระดับบนสุดและ iframe แบบข้ามต้นทางทั้งหมดในหน้าโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ <iframe src="some-url" allow="feature *"/> และไม่จำเป็นต้องกำหนดแอตทริบิวต์ allow ใน iframe

หากค่าเป็น self ฟีเจอร์นี้ใช้ได้เฉพาะกับหน้าระดับบนสุด (และ iframe ต้นทางเดียวกัน) และใช้ไม่ได้กับ iframe แบบข้ามต้นทางหากไม่มีการมอบสิทธิ์อย่างชัดแจ้งในหน้านั้น ซึ่งมีค่าเท่ากับ <iframe src="some-url" allow="feature 'self'"/> โดยที่ self เป็นต้นทางของเครื่องมือฝัง ดังนั้นจึงต้องกําหนดแท็ก allow เพื่อเปิดใช้ฟีเจอร์ใน iframe แบบข้ามต้นทาง

ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายสิทธิ์ได้ในเนื้อหาต่อไปนี้

ภาพรวมสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับการควบคุมฟีเจอร์ของเบราว์เซอร์ด้วยนโยบายสิทธิ์ - Chrome สำหรับนักพัฒนาซอฟต์แวร์
เอกสารอ้างอิงสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับนโยบายสิทธิ์
ฉบับร่างที่ใช้งานได้ซึ่งโฮสต์โดย W3C สำหรับนโยบายสิทธิ์

นโยบายสิทธิ์สำหรับฟีเจอร์ Privacy Sandbox

ตารางต่อไปนี้แสดงรายการ Privacy Sandbox API ที่ควบคุมโดยนโยบายสิทธิ์

ส

API	คำสั่ง	คำอธิบาย	รายการที่อนุญาตเริ่มต้น
การรายงานการระบุแหล่งที่มา (คำแนะนำ / ข้อกำหนด)	`attribution-reporting`	อนุญาตให้ใช้ Attribution Reporting API	`*`
การจัดการการรับรองแบบรวมศูนย์ (คำแนะนำ / ข้อกำหนด)	`identity-credentials-get`	อนุญาตให้รับออบเจ็กต์ข้อมูลเข้าสู่ระบบ	`self`
การรวมข้อมูลส่วนตัว (คำแนะนำ /ข้อกำหนด)	`private-aggregation`	อนุญาตการรายงานโดยใช้การรวมข้อมูลส่วนตัว	`*`
โทเค็นสถานะส่วนตัว (คำแนะนำ/ข้อกำหนด)	`private-state-token-issuance`	อนุญาตให้ขอโทเค็น	`self`
โทเค็นสถานะส่วนตัว (คำแนะนำ/ข้อกำหนด)	`private-state-token-redemption`	อนุญาตให้แลกโทเค็นและส่งบันทึกการแลกสิทธิ์	`self`
Protected Audience (คำแนะนำ / ข้อกำหนด)	`join-ad-interest-group`	อนุญาตให้เพิ่มผู้ใช้ในกลุ่มความสนใจสำหรับเว็บไซต์	`*` ระหว่างการทดสอบ `self` ในอนาคต
Protected Audience (คำแนะนำ / ข้อกำหนด)	`run-ad-auction`	อนุญาตให้เรียกใช้การประมูลเพื่อแสดงโฆษณา	`*`
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน (ข้อกำหนด)	`shared-storage`	อนุญาตให้อ่านและเขียนด้วยพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน	`*`
พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน (ข้อกำหนด)	`shared-storage-select-url`	อนุญาตให้ดำเนินการการเลือก URL	`*`
การเข้าถึงพื้นที่เก็บข้อมูล (คำแนะนำ / ข้อกำหนด)	`storage-access`	อนุญาตการเข้าถึง Storage Access API	`*`
`requestStorageAccessFor` (คำแนะนำ / ข้อกำหนด)	`top-level-storage-access`	อนุญาตการเข้าถึงระดับบนสุดผ่าน `requestStorageAccessFor()` สำหรับเว็บไซต์ที่จัดกลุ่มในชุดเว็บไซต์ที่เกี่ยวข้อง	`*`
หัวข้อ (คำแนะนำ / ข้อกำหนด)	`browsing-topics`	อนุญาตการสร้างหัวข้อให้กับผู้ใช้และอ่านหัวข้อที่สร้างขึ้น	`*`
คำแนะนำไคลเอ็นต์ User Agent (คำแนะนำ / ข้อกำหนด)	ดูคำแนะนำสำหรับรายการส่วนหัวทั้งหมด	อนุญาตให้ผู้ขอใช้คำแนะนำไคลเอ็นต์ที่ระบุได้	ดูข้อกำหนดสำหรับรายการค่ารายการที่อนุญาตเริ่มต้นทั้งหมด

หน้าเว็บอนุญาตหรือปฏิเสธไม่ให้ตัวหน้าเว็บและบุคคลที่สามที่ใช้นโยบายสิทธิ์ใช้ Privacy Sandbox API ได้ ซึ่งต่างจากคุกกี้ของบุคคลที่สามที่เจ้าของหน้าเว็บควบคุมวิธีที่ iframe ของบุคคลที่สามใช้คุกกี้อย่างละเอียดได้ ตัวอย่างเช่น เจ้าของหน้าเว็บ เช่น ผู้เผยแพร่โฆษณา สามารถใช้นโยบายสิทธิ์เพื่ออนุญาตให้บุคคลที่สามที่ระบุเรียกใช้การประมูลเพื่อแสดงโฆษณา หรือปฏิเสธบุคคลที่สามทั้งหมดไม่ให้อ่านหัวข้อของผู้ใช้

ฟีเจอร์ Privacy Sandbox หลายรายการใช้ค่ารายการที่อนุญาตเริ่มต้นที่ * ซึ่งจะอนุญาตให้ iframe แบบข้ามเว็บไซต์ใช้ฟีเจอร์นี้ได้ เว้นแต่จะถูกจำกัดโดยนโยบายสิทธิ์ เจ้าของหน้าเว็บลบล้างนโยบายเริ่มต้นและใช้นโยบายของตัวเองได้ โดยอนุญาตเฉพาะต้นทางที่เจาะจงในหน้าเท่านั้นที่ใช้ฟีเจอร์นี้ได้ โปรดทราบว่าคุณจะอนุญาตลักษณะการทำงานเริ่มต้นของคุกกี้ในทุกเฟรมยกเว้น iframe ที่ทำแซนด์บ็อกซ์ด้วย แต่นโยบายสิทธิ์จะไม่ครอบคลุมคุกกี้ดังกล่าว และเครื่องมือฝังจะควบคุมการใช้งานไม่ได้ *

ฟีเจอร์ Privacy Sandbox บางรายการใช้ค่ารายการที่อนุญาตเริ่มต้นซึ่งก็คือ self ซึ่งจะปฏิเสธ iframe แบบข้ามต้นทางไม่ให้ใช้ฟีเจอร์นี้โดยไม่มีการประกาศอย่างชัดแจ้ง เจ้าของหน้าเว็บต้องใช้แอตทริบิวต์ allow เมื่อสร้าง iframe แบบข้ามต้นทางเพื่ออนุญาตการเข้าถึงฟีเจอร์ ในภายหลัง ค่ารายการที่อนุญาตของ Privacy Sandbox API บางรายการ เช่น คำสั่ง join-ad-interest-group สำหรับ Protected Audience จะเปลี่ยนเป็น self API อื่นๆ อาจเปลี่ยนรายการที่อนุญาตเริ่มต้นเป็น self ในอนาคต