পৃষ্ঠায় একটি গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য ব্যবহারের অনুমতি বা অস্বীকার কিভাবে শিখুন।
অনুমতি নীতি ওভারভিউ
অনুমতি নীতি হল একটি ওয়েব প্ল্যাটফর্ম প্রক্রিয়া যা একটি পৃষ্ঠাকে পৃষ্ঠার বৈশিষ্ট্যগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়৷ অনুমতি নীতি ব্যবহার করে, একটি পৃষ্ঠা শীর্ষ-স্তরের পৃষ্ঠায় একটি বৈশিষ্ট্যকে অনুমতি দিতে বা অস্বীকার করতে পারে এবং ক্রস-অরিজিন আইফ্রেমগুলি এম্বেড করতে পারে।
ব্রাউজারের অনুরোধে সাড়া দেওয়ার সময়, পৃষ্ঠার প্রতিক্রিয়া শিরোনামটি পৃষ্ঠায় প্রয়োগ করা নীতিগুলি সংজ্ঞায়িত করতে পারে। এছাড়াও, iframe ট্যাগটি iframe-এ বৈশিষ্ট্যটি সক্ষম করার জন্য যেখানে প্রয়োজন সেখানে allow বৈশিষ্ট্যটি সংজ্ঞায়িত করে (যদি পিতামাতারও অনুমতি থাকে)। অনুমতিগুলি পিতামাতা থেকে সন্তানের কাছে অর্পণ করা হয় এবং একটি আইফ্রেমের শিশু পিতামাতার ফ্রেমের অনুমতিগুলি পাবে৷
অনুমতি নীতি প্রতিক্রিয়া শিরোনাম এবং iframes এ allow বৈশিষ্ট্যের সাথে একত্রে কাজ করে। প্রতিক্রিয়া শিরোনাম এবং allow বৈশিষ্ট্য উভয় দ্বারা অনুমোদিত হলেই বৈশিষ্ট্যটি অনুমোদিত। যখন একটি অনুমতি নীতি শিরোনাম প্রদান করা হয় না, তখন প্রতিটি বৈশিষ্ট্য শিরোনাম নীতি ডিফল্ট * . যখন একটি iframe এর allow বৈশিষ্ট্য সংজ্ঞায়িত করা হয় না, তখন বৈশিষ্ট্যটি ডিফল্ট অনুমোদন তালিকা মানতে ডিফল্ট হয়।
যদি ডিফল্ট অনুমোদিত তালিকা * হয়, তাহলে বৈশিষ্ট্যটি শীর্ষ-স্তরের পৃষ্ঠায় এবং ডিফল্টরূপে পৃষ্ঠার সমস্ত ক্রস-অরিজিন আইফ্রেমগুলিতে উপলব্ধ। এটি <iframe src="some-url" allow="feature *"/> এর সমতুল্য এবং iframe-এ allow বৈশিষ্ট্যটি সংজ্ঞায়িত করার প্রয়োজন নেই৷
যদি মানটি self হয়, তাহলে বৈশিষ্ট্যটি শুধুমাত্র শীর্ষ-স্তরের পৃষ্ঠায় (এবং একই-অরিজিন iframes) উপলভ্য, এবং পৃষ্ঠার দ্বারা সুস্পষ্ট প্রতিনিধিত্ব ছাড়া ক্রস-অরিজিন আইফ্রেমগুলিতে উপলব্ধ নয়। এটি <iframe src="some-url" allow="feature 'self'"/> এর সমতুল্য যেখানে self এম্বেডারের উৎস৷ অতএব, ক্রস-অরিজিন আইফ্রেমে বৈশিষ্ট্যটি সক্ষম করতে allow ট্যাগটি অবশ্যই সংজ্ঞায়িত করা উচিত।
অনুমতি নীতি সম্পর্কে আরও জানতে, নিম্নলিখিত বিষয়বস্তু দেখুন:
- অনুমতি নীতির সাথে ব্রাউজার বৈশিষ্ট্যগুলি নিয়ন্ত্রণ করার বিষয়ে বিকাশকারীর ওভারভিউ - বিকাশকারীদের জন্য Chrome৷
- অনুমতি নীতির জন্য বিকাশকারীর রেফারেন্স ডকুমেন্টেশন
- অনুমতি নীতির জন্য W3C-হোস্টেড ওয়ার্কিং ড্রাফ্ট
গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য জন্য অনুমতি নীতি
নিম্নলিখিত সারণীটি অনুমতি নীতি দ্বারা নিয়ন্ত্রিত গোপনীয়তা স্যান্ডবক্স API গুলি তালিকাভুক্ত করে:
| API | নির্দেশিকা | বর্ণনা | ডিফল্ট অনুমোদিত তালিকা |
|---|---|---|---|
| অ্যাট্রিবিউশন রিপোর্টিং | attribution-reporting | অ্যাট্রিবিউশন রিপোর্টিং API-এর ব্যবহারের অনুমতি দেয় | * |
| ফেডারেটেড শংসাপত্র ব্যবস্থাপনা | identity-credentials-get | একটি শংসাপত্র বস্তু প্রাপ্ত করার অনুমতি দেয় | self |
| ব্যক্তিগত সমষ্টি | private-aggregation | ব্যক্তিগত সমষ্টি ব্যবহার করে প্রতিবেদন করার অনুমতি দেয় | * |
| প্রাইভেট স্টেট টোকেন ( গাইড / স্পেক ) | private-state-token-issuance | একটি টোকেন অনুরোধ করার অনুমতি দেয় | * Chrome 132 এবং পরবর্তী থেকেপূর্ববর্তী সংস্করণে self |
private-state-token-redemption | একটি টোকেন খালাস এবং একটি খালাস রেকর্ড পাঠানোর অনুমতি দেয়৷ | * Chrome 132 এবং পরবর্তী থেকেপূর্ববর্তী সংস্করণে self | |
| সুরক্ষিত শ্রোতা | join-ad-interest-group | সাইটের জন্য একটি আগ্রহ গ্রুপে ব্যবহারকারীকে যোগ করার অনুমতি দেয় | * পরীক্ষার সময়ভবিষ্যতে self |
run-ad-auction | একটি বিজ্ঞাপন নিলাম চালানোর অনুমতি দেয় | * | |
| শেয়ার্ড স্টোরেজ ( বিশেষণ ) | shared-storage | শেয়ার্ড স্টোরেজ সহ পড়া এবং লেখার অনুমতি দেয় | * |
shared-storage-select-url | URL নির্বাচন অপারেশন চালানোর অনুমতি দেয়৷ | * | |
| স্টোরেজ অ্যাক্সেস | storage-access | স্টোরেজ অ্যাক্সেস API এ অ্যাক্সেসের অনুমতি দেয় | * |
requestStorageAccessFor | top-level-storage-access | একটি সম্পর্কিত ওয়েবসাইট সেটে গোষ্ঠীবদ্ধ সাইটগুলির জন্য requestStorageAccessFor() এর মাধ্যমে শীর্ষ-স্তরের অ্যাক্সেসের অনুমতি দেয় | * |
| বিষয় | browsing-topics | ব্যবহারকারীর জন্য বিষয়গুলি তৈরি করতে এবং জেনারেট করা বিষয়গুলি পড়ার অনুমতি দেয়৷ | * |
| ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত | হেডারের সম্পূর্ণ তালিকার জন্য গাইড দেখুন | অনুরোধকারীর কাছে নির্দিষ্ট ক্লায়েন্ট ইঙ্গিত উপলব্ধ হওয়ার অনুমতি দেয় | ডিফল্ট অনুমোদিত তালিকা মানগুলির সম্পূর্ণ তালিকার জন্য বিশেষত্ব দেখুন |
তৃতীয় পক্ষের কুকিগুলির বিপরীতে যেখানে পৃষ্ঠার মালিকের তৃতীয় পক্ষের iframes দ্বারা কুকিগুলি কীভাবে ব্যবহার করা হয় তার উপর কোনও দানাদার নিয়ন্ত্রণ নেই, একটি পৃষ্ঠা অনুমতি নীতি ব্যবহার করে পৃষ্ঠার নিজের এবং তৃতীয় পক্ষের দ্বারা গোপনীয়তা স্যান্ডবক্স API ব্যবহার করার অনুমতি দিতে পারে বা অস্বীকার করতে পারে৷ উদাহরণস্বরূপ, একজন পৃষ্ঠার মালিক, যেমন একজন প্রকাশক, একটি বিজ্ঞাপন নিলাম চালানোর জন্য নির্দিষ্ট তৃতীয় পক্ষকে অনুমতি দেওয়ার জন্য অনুমতি নীতি ব্যবহার করতে পারেন, অথবা ব্যবহারকারীর বিষয়গুলি পড়া থেকে সমস্ত তৃতীয়-পক্ষকে অস্বীকার করতে পারেন৷
অনেক গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য * এর ডিফল্ট অনুমোদিত তালিকা মান ব্যবহার করে যা অনুমতি নীতি দ্বারা সীমাবদ্ধ না থাকলে যে কোনও ক্রস-সাইট আইফ্রেমকে বৈশিষ্ট্যটি ব্যবহার করার অনুমতি দেয়। পৃষ্ঠার মালিক ডিফল্ট নীতি ওভাররাইড করতে পারেন এবং তাদের নিজস্ব নীতি ব্যবহার করতে পারেন, পৃষ্ঠায় শুধুমাত্র নির্দিষ্ট উত্সগুলিকে বৈশিষ্ট্যটি ব্যবহার করার অনুমতি দেয়৷ মনে রাখবেন যে কুকির ডিফল্ট আচরণ স্যান্ডবক্সড আইফ্রেমগুলি ছাড়া সমস্ত ফ্রেমে অনুমোদিত হতে হবে, তবে এটি অনুমতি নীতির দ্বারা আচ্ছাদিত নয় এবং এটির ব্যবহার এমবেডার দ্বারা নিয়ন্ত্রণ করা যায় না৷ *
কিছু গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্য self এর ডিফল্ট অনুমোদিত তালিকা মান ব্যবহার করে যা স্পষ্ট ঘোষণা ছাড়াই বৈশিষ্ট্যটি ব্যবহার করা থেকে ক্রস-অরিজিন iframes অস্বীকার করে। পৃষ্ঠার মালিককে বৈশিষ্ট্যটিতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য ক্রস-অরিজিন আইফ্রেম তৈরি করার সময় allow বৈশিষ্ট্যটি ব্যবহার করতে হবে। পরবর্তী সময়ে, কিছু গোপনীয়তা স্যান্ডবক্স API-এর ডিফল্ট অনুমোদিত তালিকা মান, যেমন সুরক্ষিত দর্শকদের জন্য join-ad-interest-group নির্দেশিকা, self তে পরিবর্তিত হবে। আরও এপিআই ভবিষ্যতে ডিফল্ট অনুমোদিত তালিকাকে self পরিবর্তন করতে পারে।