Permissions Policy

機能ポリシーは、ウェブサイト全体でどの機能が使用されるか (または使用されないか) を明示的に宣言する仕組みを提供します。これにより、使用可能な機能を制限することによって、コードベースが時とともに進化し — サードパーティーのコンテンツをより安全に構成する場合と同様に — ベストプラクティスを維持することができます。

機能ポリシーでは、ブラウザーがウェブサイト全体で使用されている特定の機能を実施するための一連の「ポリシー」を選択します。これらのポリシーは、サイトがアクセスできる API を制限したり、特定の機能についてブラウザーの既定の動作を変更したりすることができます。

機能ポリシーで行うことができるものの例です。

• モバイル環境でサードパーティの動画の自動再生の既定の動作を変更する。
• カメラやマイクなどの注意が必要な API をサイトが使用することを制限する。
• iframe から全画面 API が利用できるようにする。
• 同期 XHR や document.write() のような古い API の使用をブロックする。
• 画像が正しい大きさであり、ビューポートに対して大きすぎないことを確認する。

機能ポリシーを使用すると、最上位ページと埋め込みフレームの両方で、どのオリジンがどの機能を使用できるかを制御できます。基本的には、各機能が許可されたオリジンの一覧であるポリシーを記述します。機能ポリシーによって制御されるそれぞれの機能は、その機能がオリジンが許可されたオリジンのリスト内で一致した場合のみ現在の文書やフレームで有効になります。

ポリシーによって制御される各機能について、ブラウザーは機能が有効になっているオリジンの一覧、すなわち許可リストを管理します。ある機能のポリシーを設定していない場合は、既定の許可リストが使用されます。既定の許可リストは機能別に定められています。

ポリシーは、個々のポリシーディレクティブのセットを使用して記述します。ポリシーディレクティブは定義済みの機能名と、その機能を使用することができるオリジンの許可リストの組み合わせです。

機能ポリシーでは、機能を制御するポリシーを指定する方法を 2 つ提供しています。

• Permissions-Policy HTTP ヘッダー
• iframe の allow 属性

HTTP ヘッダーと allow 属性の主な違いは、 allow 属性が iframe 内の機能のみを制御することです。ヘッダーは、レスポンス内とそのページ内の埋め込みコンテンツの機能を制御します。

詳細は機能ポリシーの使用を参照してください。

スクリプトは、 Document.featurePolicy または HTMLIFrameElement.featurePolicy にある FeaturePolicy オブジェクトを通して機能ポリシーに関する情報をプログラム的に取得することができます。

機能ポリシーは一貫した構文を使用して複数の機能の制御を提供しますが、ポリシー制御機能の動作はさまざまで、いくつかの要因によって異なります。

一般的な原則では、機能が無効になっているときにウェブ開発者がそれを判断し、対策するための直感的または妨害しない方法があるべきであるということです。新しく導入された機能には、状態を通知するための明示的な API がある場合があります。後で機能ポリシーと統合される既存の機能は、通常、既存のメカニズムを使用します。アプローチには次のようなものがあります。

• Return "permission denied" for JavaScript APIs that require user permission grants.
• Return false or error from an existing JavaScript API that provides access to feature.
• Change the default values or options that control the feature behavior.

現在のポリシー制御機能のセットは、大きく 2 つのカテゴリに分類されます。

• Enforcing best practices for good user experiences.
• Providing granular control over sensitive or powerful features.

優れたパフォーマンスとユーザーエクスペリエンスを提供するためのベストプラクティスを実施するのに役立つポリシー制御の機能がいくつかあります。

ほとんどの場合、ポリシーによって制御される機能は、使用時にユーザーエクスペリエンスに悪影響を与える機能を表します。既存のウェブコンテンツが壊れるのを防ぐため、このようなポリシー制御機能のデフォルトは、すべての起点で機能を使用できるようにすることです。ベストプラクティスは、ポリシー制御機能を無効にするポリシーを使用することによって実施されます。詳細は「優れたユーザーエクスペリエンスのためのベストプラクティスの実施」を参照してください。

The features include:

• Layout-inducing animations
• Legacy image formats
• Oversized images
• Synchronous scripts
• Synchronous XMLHTTPRequest
• Unoptimized images
• Unsized media

ウェブは、悪用された場合にプライバシーやセキュリティ上のリスクを伴う可能性のある機能や API を提供します。場合によっては、そのような機能がウェブサイト上でどのように使用されるかを厳密に制限することもできます。ウェブサイト内の特定の原点やフレームに対して機能を有効/無効にするポリシー制御の機能があります。利用可能な場合、機能は Permissions API、または機能が利用可能かどうかを確認する機能固有のメカニズムと統合されます。

機能には以下のものが含まれます (機能一覧を参照してください)。

• Accelerometer
• Ambient light sensor
• Autoplay
• Camera
• Encrypted media
• Fullscreen
• Geolocation
• Gyroscope
• Magnetometer
• Microphone
• Midi
• PaymentRequest
• Picture-in-picture
• USB
• VR / XR

• 機能ポリシーの使用
• 数多くのポリシーの使用例については Feature Policy Demos をご覧ください。

• 機能ポリシーの使用
• HTTP の Permissions-Policy ヘッダー
• iframe の allow 属性
• Introduction to Feature Policy
• Feature policies on www.chromestatus.com
• Feature-Policy Tester (Chrome Developer Tools extension)
• プライバシー、アクセス許可、情報セキュリティ