このページでは、プライバシー サンドボックス機能の使用を許可または拒否する方法について説明します。
権限に関するポリシーの概要
権限ポリシーは、ページ上の機能へのアクセスをページで制御できるウェブ プラットフォームのメカニズムです。権限ポリシーを使用すると、ページで、最上位ページ自体と埋め込まれたクロスオリジン iframe に対する機能を許可または拒否できます。
ブラウザのリクエストに応答するときに、ページのレスポンス ヘッダーでページに適用するポリシーを定義できます。また、iframe タグは、iframe で機能を有効にするために必要な場合に allow 属性を定義します(親にも権限がある場合)。権限は親から子に委任され、iframe の子要素は親フレームの権限を受け取ります。
権限ポリシーは、レスポンス ヘッダーと iframe の allow 属性と連携して機能します。この機能は、レスポンス ヘッダーと allow 属性の両方で許可されている場合にのみ使用できます。権限ポリシー ヘッダーが指定されていない場合、すべての機能ヘッダー ポリシーはデフォルトで * になります。iframe の allow 属性が定義されていない場合、この属性はデフォルトでデフォルトの許可リスト値になります。
デフォルトの許可リストが * の場合、この機能はデフォルトで最上位ページとページ上のすべてのクロスオリジン iframe で使用できます。これは <iframe src="some-url" allow="feature *"/> と同等であり、iframe で allow 属性を定義する必要はありません。
値が self の場合、この機能は最上位ページ(および同一オリジンの iframe)でのみ使用でき、ページによる明示的な委任がない限り、クロスオリジン iframe では使用できません。これは <iframe src="some-url" allow="feature 'self'"/> と同等です。ここで、self は埋め込み元のオリジンです。そのため、クロスオリジン iframe でこの機能を有効にするには、allow タグを定義する必要があります。
権限ポリシーについて詳しくは、以下のコンテンツをご覧ください。
- 権限ポリシーによるブラウザ機能の制御 - Chrome for Developers のデベロッパー向けの概要
- 権限ポリシーに関するデベロッパー向けリファレンス ドキュメント
- 権限ポリシーの W3C ホスト型作業ドラフト
プライバシー サンドボックス機能の権限ポリシー
次の表に、権限ポリシーによって制御されるプライバシー サンドボックス API を示します。
| API | ディレクティブ | 説明 | デフォルトの許可リスト |
|---|---|---|---|
| アトリビューション レポート | attribution-reporting |
Attribution Reporting API の使用を許可する | * |
| Federated Credential Management | identity-credentials-get |
認証情報オブジェクトの取得を許可する | self |
| Private Aggregation | private-aggregation |
プライベート アグリゲーションを使用したレポートを作成できるようにする | * |
|
プライベート ステート トークン
(ガイド/仕様) |
private-state-token-issuance |
トークンのリクエストを許可する |
Chrome 132 以降では *
以前のバージョンでは self
|
private-state-token-redemption |
トークンの利用と利用記録の送信を許可する |
Chrome 132 以降では *
以前のバージョンでは self
|
|
| Protected Audience | join-ad-interest-group |
サイトの関心グループにユーザーを追加できるようにする |
* テスト中
self今後
|
run-ad-auction |
広告オークションの実施を許可する | * |
|
|
共有ストレージ (仕様) |
shared-storage |
共有ストレージでの読み取りと書き込みを許可する | * |
shared-storage-select-url |
URL 選択オペレーションを実行できるようにします。 | * |
|
| ストレージ アクセス | storage-access |
Storage Access API へのアクセスを許可する | * |
requestStorageAccessFor
|
top-level-storage-access |
関連ウェブサイト セットにグループ化されたサイトに対して、requestStorageAccessFor() を介してトップレベル アクセスへのアクセスを許可します。 |
* |
| トピック | browsing-topics |
ユーザーのトピックの生成と、生成されたトピックの読み取りを許可します。 | * |
| User-Agent Client Hints | ヘッダーの一覧については、ガイドをご覧ください。 | リクエスト元が指定されたクライアント ヒントを使用できるようにする | デフォルトの許可リスト値の完全なリストについては、仕様をご覧ください。 |
サードパーティ Cookie の場合、ページ所有者はサードパーティの iframe による Cookie の使用方法をきめ細かく制御できませんが、プライバシー サンドボックス API の場合は、ページ自体とページ上のサードパーティによる使用を許可または拒否できます。これは、権限ポリシーを利用することで可能です。たとえば、ニュース メディアなどのページ所有者は、権限ポリシーを使用して、指定した第三者に広告オークションの実施を許可したり、すべての第三者によるユーザーのトピックの読み取りを拒否したりできます。
多くのプライバシー サンドボックス機能では、デフォルトの許可リスト値 * が使用されます。この値では、権限ポリシーで制限されていない限り、クロスサイト iframe が機能を使用できます。ページ所有者はデフォルト ポリシーをオーバーライドして独自のポリシーを使用することで、ページ上の指定されたオリジンのみがこの機能を使用できるようにできます。なお、Cookie のデフォルト動作では、サンドボックス化された iframe を除くすべてのフレームで Cookie の使用が許可されますが、これは権限ポリシーの対象外であり、埋め込み元によって使用を制御することはできません。*
プライバシー サンドボックスの一部の機能では、デフォルトの許可リスト値 self が使用されます。この値は、明示的な宣言なしにクロスオリジンの iframe が機能を使用することを拒否します。ページ所有者は、クロスオリジン iframe を作成するときに allow 属性を使用して、この機能へのアクセスを許可する必要があります。今後、Protected Audience の join-ad-interest-group ディレクティブなど、一部のプライバシー サンドボックス API のデフォルトの許可リスト値が self に変更されます。今後、デフォルトの許可リストが self に切り替わる API が増える可能性があります。