เทคโนโลยี Privacy Sandbox บางอย่างกำลังจะเลิกใช้งาน

ดูข้อมูลอัปเดตเกี่ยวกับแผนสำหรับเทคโนโลยี Privacy Sandbox

สถานะฟีเจอร์ Privacy Sandbox ให้ข้อมูลเพิ่มเติมเกี่ยวกับสถานะของ API และฟีเจอร์แพลตฟอร์มแต่ละรายการ

หน้านี้ได้รับการแปลโดย Cloud Translation API

มอบสิทธิ์การจัดการกลุ่มเป้าหมายให้บุคคลที่สาม

ดูวิธีควบคุมการจัดการกลุ่มเป้าหมายโดยใช้นโยบายสิทธิ์หรือมอบสิทธิ์ให้แก่บุคคลที่สามโดยการกำหนดค่า URL สิทธิ์ที่รู้จักกันดี

ต้นทางของบริบทการเรียกสำหรับ joinAdInterestGroup() ต้องตรงกับต้นทางของเจ้าของกลุ่มความสนใจ ดังนั้นจะต้องเรียก joinAdInterestGroup() จาก iframe (เช่น จาก DSP) เว้นแต่ว่าต้นทางของเจ้าของกลุ่มความสนใจจะตรงกับต้นทางของเอกสารปัจจุบัน (เช่น เว็บไซต์ที่มีกลุ่มความสนใจของตัวเอง)

joinAdInterestGroup() ต้องได้รับสิทธิ์จาก

เว็บไซต์ที่เข้าชม
เจ้าของกลุ่มความสนใจ

ซึ่งหมายความว่า malicious.example จะเรียก joinAdInterestGroup() สำหรับกลุ่มความสนใจที่เป็นของ dsp.example.com ไม่ได้หากไม่ได้รับอนุญาตจาก dsp.example.com

สิทธิ์จากเว็บไซต์ที่เข้าชม

คุณให้สิทธิ์ได้จากต้นทางเดียวกันหรือข้ามต้นทาง

โดยค่าเริ่มต้น ระบบจะให้สิทธิ์สำหรับjoinAdInterestGroup()ที่เรียกจากต้นทางเดียวกันกับเว็บไซต์ที่เข้าชม (กล่าวคือ จากต้นทางเดียวกันกับเฟรมระดับบนสุดของหน้าปัจจุบัน) เว็บไซต์สามารถใช้ส่วนหัวของนโยบายสิทธิ์ join-ad-interest-group เพื่อปิดใช้การเรียก joinAdInterestGroup()

การเรียกใช้ joinAdInterestGroup() แบบข้ามต้นทาง (ต้นทางที่ต่างจากหน้าเว็บปัจจุบัน) จะสำเร็จได้ก็ต่อเมื่อเว็บไซต์ที่เข้าชมได้ตั้งค่านโยบายสิทธิ์ที่อนุญาตให้เรียกใช้ joinAdInterestGroup() จาก iframe แบบข้ามต้นทาง

หมายเหตุ: การติดตั้งใช้งาน Protected Audience API ปัจจุบันจะอนุญาตให้เรียกใช้ joinAdInterestGroup() จากที่ใดก็ได้ในหน้าเว็บ แม้จาก iframe แบบข้ามต้นทาง ในอนาคต เมื่อเจ้าของเว็บไซต์มีเวลาปรับนโยบายสิทธิ์แล้ว แผนของเราคือการไม่อนุญาตการเรียกจาก iframe ข้ามต้นทางโดยค่าเริ่มต้น

สิทธิ์จากเจ้าของกลุ่มความสนใจ

ระบบจะให้สิทธิ์เจ้าของกลุ่มความสนใจโดยนัยด้วยการเรียก joinAdInterestGroup() จาก iframe ที่มีต้นทางเดียวกันกับเจ้าของกลุ่มความสนใจ เช่น dsp.example.com iframe สามารถเรียก joinAdInterestGroup() สำหรับกลุ่มความสนใจที่เป็นของ dsp.example.com

โดยพื้นฐานแล้ว joinAdInterestGroup() สามารถทำงานในหน้าเว็บหรือ iframe ในโดเมนของเจ้าของ หรือมอบสิทธิ์ให้โดเมนอื่นๆ ที่ระบุไว้ในรายการที่ URL ของ .well-known ได้

เมื่อเฟรมที่ไปยังโดเมนหนึ่งเรียกใช้ joinAdInterestGroup(), leaveAdInterestGroup() หรือ clearOriginJoinedAdInterestGroups() สำหรับกลุ่มความสนใจที่มีเจ้าของแตกต่างกัน เบราว์เซอร์จะดึงข้อมูล URL https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin โดยที่ owner.domain คือโดเมนที่เป็นเจ้าของกลุ่มความสนใจ และ frame.origin คือต้นทางของเฟรม การดึงข้อมูลจะใช้โหมดละเว้นข้อมูลเข้าสู่ระบบโดยใช้คีย์การแบ่งพาร์ติชันเครือข่ายของเฟรมที่เรียกใช้เมธอด Fetch จะใช้โหมด CORS เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลข้ามต้นทางผ่าน Promise ที่ส่งคืนโดยไม่คาดคิด การตอบกลับที่ดึงข้อมูลควรมีประเภท MIME ของ JSON และอยู่ในรูปแบบต่อไปนี้

{ "joinAdInterestGroup": true/false,
  "leaveAdInterestGroup": true/false
}

ระบุว่าต้นทางในเส้นทางมีสิทธิ์เข้าร่วมหรือออกจากกลุ่มความสนใจที่เป็นของโดเมนที่ส่งคำขอหรือไม่ ระบบจะถือว่าสิทธิ์ที่ขาดหายไปเป็นเท็จ เนื่องจากการเรียก navigator.joinAdInterestGroup() ที่มี lifetimeMs เป็น 0 จะทำให้ผู้ใช้ไม่ได้อยู่ในกลุ่มความสนใจ joinAdInterestGroup: true จึงอนุญาตให้ต้นทางเรียก navigator.leaveAdInterestGroup() ได้ แม้ว่าจะไม่มี leaveadInterestGroup หรือตั้งค่าเป็น false ก็ตาม โปรดทราบว่าทั้ง leaveAdInterestGroup() และ clearOriginJoinedAdInterestGroups() จะตรวจสอบleaveAdInterestGroupสิทธิ์