デベロッパーやユーザーが Protected Audience API からオプトアウトする場合。
サイト所有者または個々のユーザーとして、Protected Audience API へのアクセスをブロックできます。
サイトの所有者
Protected Audience API の機能は、今後、サイトで権限ポリシーを設定して Protected Audience API 機能を使用できるようにする必要があります。これにより、サイトの認識なしに任意の第三者が API を使用できないようになります。ただし、最初のオリジン トライアルでのテストを容易にするため、この要件はデフォルトで放棄されていました。
テスト期間中は Protected Audience API 機能を明示的に無効にしたいサイトは、関連する権限ポリシーを使用してアクセスをブロックできます。Protected Audience API の権限ポリシーは 2 種類あり、個別に設定できます。
join-ad-interest-groupは、インタレスト グループにブラウザを追加する機能を有効または無効にします。run-ad-auctionは、デバイス上のオークションを実施する機能を有効または無効にします。
HTTP レスポンス ヘッダーで次の権限ポリシーを指定することで、ファーストパーティのコンテキストで Protected Audience API へのアクセスを完全に無効にできます。
Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()
iframe 内での API の使用を無効にするには、次の allow 属性を iframe 要素に追加します。
<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>
詳しくは、提案された最初の Protected Audience API オリジン トライアルのアクセス許可-ポリシー セクションをご覧ください。
ユーザー オプトアウト
ユーザーは次のいずれかの方法を使用して、Protected Audience API とその他のプライバシー サンドボックス機能へのアクセスをブロックできます。
- Chrome の設定でプライバシー サンドボックスの試用版を無効にする([設定] > [セキュリティとプライバシー] > [プライバシー サンドボックス])。
chrome://settings/adPrivacyでも確認できます。 - Chrome の設定でサードパーティの Cookie を無効にする: [設定] > [セキュリティとプライバシー]
- [Cookie と他のサイトデータ] で、
chrome://settings/cookiesからの [サードパーティの Cookie をブロック] または [すべての Cookie をブロック] のいずれかを設定します。 - シークレット モードを使用します。
Protected Audience API の解説では、API の設計要素について詳しく説明し、API でプライバシー目標をどのように満たせるかについて説明しています。