ऑडियंस मैनेजमेंट की ज़िम्मेदारी किसी तीसरे पक्ष को सौंपना

bookmark_border संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

अनुमतियों की नीति का इस्तेमाल करके, ऑडियंस मैनेजमेंट को कंट्रोल करने का तरीका जानें. इसके अलावा, .well-known अनुमतियों के यूआरएल को कॉन्फ़िगर करके, किसी तीसरे पक्ष को उसका ऐक्सेस देने का तरीका जानें.

joinAdInterestGroup() के लिए कॉल करने के कॉन्टेक्स्ट का ऑरिजिन, इंटरेस्ट ग्रुप के मालिक के ऑरिजिन से मेल खाना चाहिए. इसलिए, joinAdInterestGroup() को iframe (उदाहरण के लिए, DSP से) से कॉल करना होगा. ऐसा तब तक करना होगा, जब तक इंटरेस्ट ग्रुप के मालिक की ऑरिजिन, मौजूदा दस्तावेज़ की ऑरिजिन से मेल न खाती हो (उदाहरण के लिए, अपने इंटरेस्ट ग्रुप वाली कोई वेबसाइट).

joinAdInterestGroup() को इनसे अनुमति चाहिए:

• जिस साइट पर जाना है
• एक जैसी दिलचस्पी वाले ग्रुप का मालिक

इसका मतलब है कि dsp.example.com की अनुमति के बिना malicious.example, dsp.example.com के मालिकाना हक वाले एक इंटरेस्ट ग्रुप के लिए, joinAdInterestGroup() को कॉल नहीं कर सकते.

देखी गई साइट की अनुमति

एक ही ऑरिजिन या क्रॉस-ऑरिजिन से अनुमति दी जा सकती है.

डिफ़ॉल्ट रूप से, किसी साइट पर विज़िट किए गए ऑरिजिन से joinAdInterestGroup() कॉल के लिए अनुमति दी जाती है. दूसरे शब्दों में, मौजूदा पेज के टॉप लेवल फ़्रेम वाले ऑरिजिन से ही अनुमति दी जाती है. साइटें joinAdInterestGroup() के कॉल बंद करने के लिए, join-ad-interest-group की अनुमतियों की नीति के हेडर का इस्तेमाल कर सकती हैं.

joinAdInterestGroup() क्रॉस-ऑरिजिन (ऐसे ऑरिजिन जो मौजूदा पेज से अलग हैं) को कॉल सिर्फ़ तब किया जा सकता है, जब विज़िट की जा रही साइट ने अनुमतियों से जुड़ी ऐसी नीति सेट की हो जो joinAdInterestGroup() को क्रॉस-ऑरिजिन iframe से कॉल करने की अनुमति देती हो.

इंटरेस्ट ग्रुप के मालिक से अनुमति

एक ही ऑरिजिन वाले iframe से joinAdInterestGroup() को कॉल करके, इंटरेस्ट ग्रुप के मालिक की अनुमति साफ़ तौर पर दी जाती है. उदाहरण के लिए, dsp.example.com iframe के मालिकाना हक वाले इंटरेस्ट ग्रुप के लिए joinAdInterestGroup() को कॉल किया जा सकता है. इस ग्रुप का मालिकाना हक dsp.example.com के पास है.

संक्षेप में, joinAdInterestGroup() को मालिक के डोमेन पर मौजूद पेज या iframe में चलाया जा सकता है या इसे .well-known यूआरएल में दी गई सूची का इस्तेमाल करके दिए गए अन्य डोमेन को सौंपा जा सकता है.

जब कोई फ़्रेम एक डोमेन पर नेविगेट किया जाता है और किसी दूसरे मालिक वाले एक इंटरेस्ट ग्रुप के लिए joinAdInterestGroup(), leaveAdInterestGroup() या clearOriginJoinedAdInterestGroups() को कॉल करता है, तो ब्राउज़र https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin यूआरएल फ़ेच करेगा. इसमें owner.domain वह डोमेन है जो इंटरेस्ट ग्रुप का मालिक है और frame.origin फ़्रेम का ऑरिजिन है. फ़ेच करने के लिए, क्रेडेंशियल हटाने के मोड का इस्तेमाल किया जाता है. इसके लिए, उस फ़्रेम की Network विभाजन कुंजी का इस्तेमाल किया जाता है जिसने इस तरीके को शुरू किया था. लौटाए गए प्रॉमिस की मदद से, क्रॉस-ऑरिजिन डेटा को लीक होने से बचाने के लिए, फ़ेच मोड में कॉर्स मोड का इस्तेमाल किया जाता है. फ़ेच किए गए जवाब में, JSON MIME टाइप और इस फ़ॉर्मैट में होना चाहिए:

{ "joinAdInterestGroup": true/false,
  "leaveAdInterestGroup": true/false
}

यह बताना कि पाथ के ऑरिजिन के पास, उस डोमेन के मालिकाना हक वाले इंटरेस्ट ग्रुप में शामिल होने या उसे छोड़ने की अनुमतियां हैं या नहीं जिस पर अनुरोध भेजा गया है. यह मान लिया जाता है कि जो अनुमतियां मौजूद नहीं हैं वे गलत हैं. lifetimeMs के साथ navigator.joinAdInterestGroup() को कॉल करने से एक इंटरेस्ट ग्रुप हट जाता है, इसलिए joinAdInterestGroup: true ऑरिजिन को navigator.leaveAdInterestGroup() को कॉल करने की अनुमति भी देता है. भले ही, leaveadInterestGroup मौजूद न हो या 'गलत' पर सेट हो. ध्यान दें कि leaveAdInterestGroup() और clearOriginJoinedAdInterestGroups(), दोनों leaveAdInterestGroup की अनुमति की जांच करते हैं.