เทคโนโลยี Privacy Sandbox บางอย่างกำลังจะเลิกใช้งาน

ดูข้อมูลอัปเดตเกี่ยวกับแผนสำหรับเทคโนโลยี Privacy Sandbox

สถานะฟีเจอร์ Privacy Sandbox ให้ข้อมูลเพิ่มเติมเกี่ยวกับสถานะของ API และฟีเจอร์แพลตฟอร์มแต่ละรายการ

หน้านี้ได้รับการแปลโดย Cloud Translation API

มอบสิทธิ์การจัดการกลุ่มเป้าหมายให้บุคคลที่สาม

ดูวิธีควบคุมการจัดการกลุ่มเป้าหมายโดยใช้นโยบายสิทธิ์หรือมอบสิทธิ์ให้บุคคลที่สามโดยการกำหนดค่า URL สิทธิ์ .well-known

ต้นทางของบริบทการเรียกใช้สำหรับ joinAdInterestGroup() ต้องตรงกับต้นทางของเจ้าของกลุ่มความสนใจ ดังนั้นจึงต้องเรียก joinAdInterestGroup() จาก iframe (เช่น จาก DSP) เว้นแต่ต้นทางของเจ้าของกลุ่มความสนใจจะตรงกับต้นทางของเอกสารปัจจุบัน (เช่น เว็บไซต์ที่มีกลุ่มความสนใจเป็นของตนเอง)

joinAdInterestGroup() ต้องได้รับสิทธิ์จาก

เว็บไซต์ที่มีการเข้าชม
เจ้าของกลุ่มความสนใจ

ซึ่งหมายความว่า malicious.example จะโทรหา joinAdInterestGroup() สำหรับกลุ่มความสนใจของ dsp.example.com ไม่ได้หาก dsp.example.com ไม่ให้สิทธิ์

สิทธิ์จากเว็บไซต์ที่เข้าชม

คุณให้สิทธิ์ได้จากต้นทางเดียวกันหรือข้ามต้นทางก็ได้

โดยค่าเริ่มต้น ระบบจะให้สิทธิ์สำหรับการเรียก joinAdInterestGroup() จากต้นทางเดียวกับเว็บไซต์ที่เข้าชม (กล่าวคือ มาจากต้นทางเดียวกับเฟรมระดับบนสุดของหน้าปัจจุบัน) เว็บไซต์สามารถใช้ส่วนหัวนโยบายสิทธิ์ join-ad-interest-group เพื่อปิดใช้การเรียกใช้ joinAdInterestGroup() ได้

การเรียกใช้ joinAdInterestGroup() แบบข้ามต้นทาง (ต้นทางที่ต่างจากหน้าปัจจุบัน) จะสำเร็จได้ก็ต่อเมื่อเว็บไซต์ที่กำลังเข้าชมมีนโยบายสิทธิ์ที่อนุญาตให้เรียกใช้ joinAdInterestGroup() จาก iframe แบบข้ามต้นทาง

หมายเหตุ: ค่าเริ่มต้นในการใช้งาน Protected Audience API ในปัจจุบันคืออนุญาตให้เรียกใช้ joinAdInterestGroup() ได้จากทุกที่ในหน้าเว็บ แม้แต่จาก iframe แบบข้ามต้นทาง ในอนาคต เมื่อเจ้าของเว็บไซต์มีเวลาปรับนโยบายสิทธิ์ ระบบก็จะไม่อนุญาตการเรียกใช้จาก iframe แบบข้ามต้นทางโดยค่าเริ่มต้น

สิทธิ์จากเจ้าของกลุ่มความสนใจ

การให้สิทธิ์เจ้าของกลุ่มความสนใจเป็นการให้สิทธิ์โดยปริยายโดยการเรียกใช้ joinAdInterestGroup() จาก iframe ที่มีต้นทางเดียวกันกับเจ้าของกลุ่มความสนใจ ตัวอย่างเช่น iframe ของ dsp.example.com จะเรียกใช้ joinAdInterestGroup() สำหรับกลุ่มความสนใจของ dsp.example.com ได้

โดยพื้นฐานแล้ว joinAdInterestGroup() สามารถเรียกใช้ในหน้าเว็บหรือ iframe ในโดเมนของเจ้าของ หรืออาจได้รับมอบสิทธิ์ไปยังโดเมนอื่นๆ ที่ระบุโดยใช้รายการที่ URL ของ .well-known

เมื่อเฟรมหนึ่งไปยังโดเมนหนึ่งเรียกใช้ joinAdInterestGroup(), leaveAdInterestGroup() หรือ clearOriginJoinedAdInterestGroups() สำหรับกลุ่มความสนใจที่มีเจ้าของรายอื่น เบราว์เซอร์จะดึงข้อมูล URL https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin โดยที่ owner.domain คือโดเมนที่เป็นเจ้าของกลุ่มความสนใจและ frame.origin เป็นต้นทางของเฟรม การดึงข้อมูลจะใช้โหมดข้อมูลรับรองแบบละเว้น โดยใช้คีย์พาร์ติชันเครือข่ายของเฟรมที่เรียกใช้เมธอด การดึงข้อมูลจะใช้โหมด Cors เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลข้ามต้นทางผ่าน Promise ที่แสดงผลโดยไม่คาดคิด การตอบกลับที่ดึงข้อมูลควรมีประเภท JSON MIME และอยู่ในรูปแบบดังนี้

{ "joinAdInterestGroup": true/false,
  "leaveAdInterestGroup": true/false
}

เพื่อระบุว่าต้นทางในเส้นทางมีสิทธิ์เข้าร่วมหรือออกจากกลุ่มความสนใจที่เป็นของโดเมนที่มีการส่งคำขอไปหรือไม่ ระบบจะถือว่าสิทธิ์ที่ขาดหายไปเป็นเท็จ เนื่องจากการเรียกใช้ navigator.joinAdInterestGroup() ด้วยค่า lifetimeMs เท่ากับ 0 จะออกจากกลุ่มความสนใจ joinAdInterestGroup: true ยังอนุญาตให้ต้นทางเรียกใช้ navigator.leaveAdInterestGroup() ได้ด้วย แม้ว่าจะไม่มี leaveadInterestGroup หรือตั้งค่าเป็น "เท็จ" ก็ตาม โปรดทราบว่าทั้ง leaveAdInterestGroup() และ clearOriginJoinedAdInterestGroups() จะต้องตรวจสอบสิทธิ์ leaveAdInterestGroup