HTTP Permissions-Policy browsing-topics

Typ

Die browsing-topics-Direktive steuert den Zugriff auf die Topics API für interessenbasierte Werbung ohne Cross-Site-Tracking.

Syntax

Die Direktive definiert eine Allowlist für Ursprünge, die Browsing-Topics abfragen dürfen.

http 
Permissions-Policy: browsing-topics=(self)
Permissions-Policy: browsing-topics=(self "https://ad-network.com")
Permissions-Policy: browsing-topics=()

Direktiven

Die Direktive unterstützt Standard-Allowlist-Werte für präzise Zugriffssteuerung.

self
Erlaubt Topics-API-Zugriff nur für das Hauptdokument des gleichen Ursprungs. Eingebettete iFrames von anderen Ursprüngen werden blockiert.
origin-list
Liste von Ursprüngen in Anführungszeichen, z.B. "https://ads.example.com", die zusätzlich zum Hauptdokument Zugriff erhalten. Für vertrauenswürdige Ad-Tech-Partner.

Beispiele

Die folgenden Beispiele zeigen typische Anwendungsfälle für Privacy Sandbox Topics API in Ad-Tech-Systemen.

Publisher-Site mit Topics API

Eine Publisher-Website aktiviert Topics API für eigene Werbemonetarisierung ohne Third-Party-Cookies.

http 
HTTP/1.1 200 OK
Content-Type: text/html
Permissions-Policy: browsing-topics=(self)
Permissions-Policy: attribution-reporting=(self)

<!DOCTYPE html>
<html>
<head><title>News Portal</title></head>
<body>
  <script>
    document.browsingTopics().then(topics => {
      console.log('User interests:', topics);
      // Use topics for ad targeting
    });
  </script>
</body>
</html>

Ad-Network mit Topics-Integration

Eine Website erlaubt einem vertrauenswürdigen Ad-Network Zugriff auf Topics API für targeted Advertising.

http 
HTTP/1.1 200 OK
Content-Type: text/html
Permissions-Policy: browsing-topics=(self "https://ads.network.example.com")

<!DOCTYPE html>
<html>
<head><title>Content Site</title></head>
<body>
  <iframe src="https://ads.network.example.com/banner"
          allow="browsing-topics"></iframe>
</body>
</html>

Privacy-First API ohne Topics

Ein API-Endpunkt deaktiviert alle Privacy Sandbox APIs für maximalen Datenschutz.

http 
HTTP/1.1 200 OK
Content-Type: application/json
Permissions-Policy: browsing-topics=(), attribution-reporting=()

{
  "status": "success",
  "content": []
}

Vorteile für die Systemarchitektur

  • Ermöglicht interessenbasierte Werbung ohne Third-Party-Cookies
  • Verhindert unerwünschten Topics-Zugriff durch Drittanbieter
  • Unterstützt datenschutzkonforme Monetarisierungsstrategien
  • Reduziert Abhängigkeit von invasiven Tracking-Mechanismen

Spezifikation

Teil der W3C Privacy Sandbox Initiative. Definiert in der Topics API Spezifikation. Verfügbar in Chrome als Origin Trial, experimenteller Status.

Weitere Spezifikationen

Permissions-Policy Header, Content-Security-Policy Header