למפתחים ולמשתמשים שרוצים לבטל את ההצטרפות ל-Protected Audience API.
בעלי אתרים ומשתמשים פרטיים יכולים לחסום את הגישה ל-Protected Audience API.
בעלי האתר
בסופו של דבר, כדי שהפונקציונליות של Protected Audience API תהיה זמינה, האתרים יצטרכו להגדיר Permissions Policy. כך אפשר לוודא שצדדים שלישיים אקראיים לא יכולים להשתמש ב-API בלי שהאתר יהיה מודע לכך. עם זאת, כדי לתמוך בבדיקות במהלך גרסת המקור הראשונה לניסיון, הדרישה הזו בוטלה כברירת מחדל.
אתרים שרוצים להשבית באופן מפורש את הפונקציונליות של Protected Audience API במהלך תקופת הבדיקה יכולים להשתמש במדיניות ההרשאות הרלוונטית כדי לחסום את הגישה. יש שני כללי מדיניות בנושא הרשאות ל-Protected Audience API שאפשר להגדיר בנפרד:
-
join-ad-interest-groupמאפשרת להוסיף דפדפן לקבוצות של נושאים שמעניינים את המשתמשים או מבטלת את האפשרות הזו run-ad-auctionמאפשרת להפעיל או להשבית את הפונקציונליות של הפעלת מכרז במכשיר
אפשר להשבית לחלוטין את הגישה לממשקי Protected Audience API בהקשרים של צד ראשון על ידי ציון מדיניות ההרשאות הבאה בכותרת תגובת HTTP:
Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()
כדי להשבית את השימוש בממשקי ה-API ב-iframe, מוסיפים את המאפיין allow
הבא לרכיב iframe:
<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>
פרטים נוספים זמינים בקטע Proposed First Protected Audience API Origin Trial Permissions-Policy
סירוב מצד המשתמש
משתמש יכול לחסום את הגישה ל-Protected Audience API ולתכונות אחרות של ארגז החול לפרטיות באמצעות אחד מהמנגנונים הבאים:
- משביתים את התכונות הניסיוניות של ארגז החול לפרטיות בהגדרות של Chrome: הגדרות > אבטחה ופרטיות > ארגז החול לפרטיות. אפשר לגשת למידע הזה גם בכתובת
chrome://settings/adPrivacy. - משביתים קובצי Cookie של צד שלישי בהגדרות של Chrome: הגדרות > אבטחה ופרטיות.
- מגדירים את האפשרות קובצי Cookie ונתונים אחרים מאתרים ל'חסימת קובצי Cookie של צד שלישי' או ל'חסימת כל קובצי ה-Cookie' מתוך
chrome://settings/cookies. - שימוש במצב פרטי.
במסמך ההסבר על Protected Audience API מפורטים רכיבי העיצוב של ה-API ומוסבר איך ה-API מנסה לעמוד ביעדי הפרטיות.