Узнайте, как управлять аудиторией с помощью политики разрешений или делегировать управление третьей стороне, настроив URL-адрес разрешений с расширением .well-known.
Источник контекста вызова функции joinAdInterestGroup() должен совпадать с источником владельца группы интересов, поэтому joinAdInterestGroup() необходимо вызывать из iframe (например, из DSP), если только источник владельца группы интересов не совпадает с источником текущего документа (например, веб-сайта со своими собственными группами интересов).
Для joinAdInterestGroup() требуется разрешение от:
- Посещаемый сайт
- Владелец группы интересов
Это означает, что malicious.example не может вызвать функцию joinAdInterestGroup() для группы интересов, принадлежащей dsp.example.com , без разрешения dsp.example.com .
Разрешение от посещаемого сайта
Разрешение может быть предоставлено как из одного источника, так и из другого.
По умолчанию разрешение на вызовы joinAdInterestGroup() предоставляется с того же источника, что и посещаемый сайт (другими словами, с того же источника, что и фрейм верхнего уровня текущей страницы). Сайты могут использовать заголовок политики разрешений join-ad-interest-group чтобы отключить вызовы joinAdInterestGroup() .
Вызов функции joinAdInterestGroup() из других источников (отличных от текущей страницы) может быть успешным только в том случае, если посещаемый сайт установил политику разрешений, которая разрешает вызовы joinAdInterestGroup() из iframe, расположенных в других источниках.
Разрешение от владельца заинтересованной группы.
Разрешение владельца группы интересов предоставляется неявно путем вызова функции joinAdInterestGroup() из iframe, имеющего тот же источник, что и владелец группы интересов. Например, iframe dsp.example.com может вызвать joinAdInterestGroup() для групп интересов, принадлежащих dsp.example.com .
По сути, joinAdInterestGroup() может выполняться на странице или в iframe на домене владельца, либо делегироваться другим доменам, указанным в списке по адресу .well-known .
Когда фрейм, перешедший на один домен, вызывает методы joinAdInterestGroup() , leaveAdInterestGroup() или clearOriginJoinedAdInterestGroups() для группы интересов с другим владельцем, браузер получает URL-адрес https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin , где owner.domain — это домен, которому принадлежит группа интересов, а frame.origin — это источник фрейма. Для получения данных используется режим omit credentials, используя ключ сетевого раздела фрейма, вызвавшего метод. Чтобы избежать неожиданной утечки данных между источниками через возвращаемый Promise, используется режим cors. Полученный ответ должен иметь тип MIME JSON и формат:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
Указывает, имеет ли источник в пути разрешения на вступление в группы интересов, принадлежащие домену, на который отправляется запрос, или на выход из них. Отсутствие разрешений считается ложным. Поскольку вызов navigator.joinAdInterestGroup() со значением lifetimeMs равным 0, фактически приводит к выходу из группы интересов, joinAdInterestGroup: true также позволяет источнику вызывать navigator.leaveAdInterestGroup() , даже если leaveadInterestGroup отсутствует или установлено значение false. Обратите внимание, что как leaveAdInterestGroup() , так и clearOriginJoinedAdInterestGroups() проверяют разрешение leaveAdInterestGroup .