在改善 Chrome 瀏覽器隱私保護的最新舉措中,Google 正計劃為 Chrome 添加對一個新的 HTML 標簽的支持,該標簽通過將嵌入的內容與嵌入的頁面進行隔離來防止用戶被追蹤。
目前,網絡瀏覽器允許第三方 iframe 與它們的嵌入頁面進行通信。這可以通過 postMessage、屬性(例如大小和名稱)和權限來實現。
為了防止跨頁面/站點的追蹤情況發生,Google 正在增加一種新的嵌入式 iframe 形式,稱為 "Fenced Frame",以隔離嵌入式內容,不允許它看到嵌入頁面的用戶數據。
Google 指出:"這對防止用戶被追蹤或其他隱私威脅很有幫助。"
什么是 Fenced Frames?
Fenced Frame 是嵌入式文檔的一種新形式,它「在嵌入頁面和跨網站嵌入文檔之間強制建立一個邊界」。這一變化確保兩個網站不能共享你的數據,這將有助于防止用戶被跟蹤或面臨其他隱私威脅。
根據 Google 的說法,Fenced Frame 具有以下特點:
除了某些信息以外,如尺寸限制信息、嵌入的頂級站點,以及框架的文檔 url,不允許其他信息與嵌入器通信,反之亦然;
默認情況下,它們沒有存儲權限(例如,cookies、localStorage 等);
他們可能有權訪問一些未分區的用戶數據;
根據 Google 的說法,Fenced Frame 將對一些未分區的存儲進行只讀訪問,API 會有一個新的元素類型。
Chrome 瀏覽器關于這項功能的狀態頁面指出,Fenced Frame 仍處于原型階段,目前還沒有進入開發階段。而實際情況則是,Fenced Frame 最近被添加到測試構建中,表明 Google 計劃在未來將這一功能引入 Chrome 瀏覽器。
