Sec-GPC

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.

Kein Standard: Diese Funktion ist nicht standardisiert und befindet sich nicht im Standardisierungsprozess. Verwenden Sie sie nicht auf Produktionsseiten, die auf das Web ausgerichtet sind: Sie wird nicht für alle Benutzer funktionieren. Außerdem kann es große Inkompatibilitäten zwischen Implementierungen geben und das Verhalten kann sich in Zukunft ändern.

Der HTTP Sec-GPC Anforderungs-Header ist Teil des Global Privacy Control (GPC)-Mechanismus, um anzugeben, ob der Benutzer einer Website oder einem Dienst zustimmt, seine persönlichen Informationen an Dritte zu verkaufen oder weiterzugeben.

Die Spezifikation definiert nicht, wie der Benutzer die Zustimmung zu einer Website widerrufen oder erteilen kann.

Header-Typ Anforderungs-Header
Verbotener Header-Name Ja (Sec--Präfix)

Syntax

http
Sec-GPC: <preference>

Direktiven

<preference>

Ein Wert von 1 bedeutet, dass der Benutzer angegeben hat, dass er es bevorzugt, seine Informationen nicht mit Dritten zu teilen oder an Dritte zu verkaufen. Andernfalls wird der Header nicht gesendet, was darauf hinweist, dass der Benutzer entweder keine Entscheidung getroffen hat oder damit einverstanden ist, dass seine Informationen mit Dritten geteilt oder an diese verkauft werden.

Beispiele

Lesen des Global Privacy Control-Status von JavaScript

Die GPC-Präferenz des Benutzers kann auch aus JavaScript über die Eigenschaft Navigator.globalPrivacyControl oder WorkerNavigator.globalPrivacyControl gelesen werden:

js
navigator.globalPrivacyControl; // "false" or "true"

Spezifikationen

Specification
Global Privacy Control (GPC)

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch