Désactiver l'API Protected Audience

Pour les développeurs et les utilisateurs qui souhaitent désactiver l'API Protected Audience.

Vous pouvez bloquer l'accès à l'API Protected Audience en tant que propriétaire de site ou utilisateur individuel.

Propriétaires du site

L'API Protected Audience finira par exiger des sites qu'ils définissent une Permissions Policy pour que la fonctionnalité de l'API Protected Audience soit disponible. Cela permettra de s'assurer que des tiers arbitraires ne peuvent pas utiliser l'API à l'insu d'un site. Toutefois, pour faciliter les tests lors de la première phase d'évaluation de l'origine, cette exigence a été levée par défaut.

Les sites qui souhaitent désactiver explicitement la fonctionnalité de l'API Protected Audience pendant la période de test peuvent utiliser la règle d'autorisation appropriée pour bloquer l'accès. Deux règles d'autorisation de l'API Protected Audience peuvent être définies indépendamment :

  • join-ad-interest-group active/désactive la fonctionnalité permettant d'ajouter un navigateur à des groupes d'intérêt.
  • run-ad-auction active/désactive la fonctionnalité permettant d'exécuter une enchère sur l'appareil.

L'accès aux API Protected Audience peut être complètement désactivé dans les contextes propriétaires en spécifiant la règle d'autorisation suivante dans un en-tête de réponse HTTP :

Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()

Vous pouvez désactiver l'utilisation des API dans un iFrame en ajoutant l'attribut allow suivant à un élément iFrame :

<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>

Pour en savoir plus, consultez la section Proposition de première autorisation de la phase d'évaluation de l'origine de l'API Protected Audience.

Désactivation par l'utilisateur

Un utilisateur peut bloquer l'accès à l'API Protected Audience et à d'autres fonctionnalités de la Privacy Sandbox en utilisant l'un des mécanismes suivants :

  • Désactivez les tests Privacy Sandbox dans les paramètres Chrome : Paramètres > Confidentialité et sécurité > Privacy Sandbox. Vous pouvez également y accéder à l'adresse chrome://settings/adPrivacy.
  • Désactivez les cookies tiers dans les paramètres Chrome : Paramètres > Sécurité et confidentialité.
  • Définissez Cookies et autres données des sites sur "Bloquer les cookies tiers" ou "Bloquer tous les cookies" dans chrome://settings/cookies.
  • Utilisez le mode navigation privée.

La présentation de l'API Protected Audience fournit plus de détails sur les éléments de conception de l'API et décrit comment l'API vise à atteindre les objectifs de confidentialité.