在改善Chrome浏览器隐私的新举措中,谷歌计划增加对新HTML标记的支持,通过将嵌入内容与嵌入页面隔离,防止用户被跟踪。
目前,web浏览器允许第三方iframe与其嵌入的页面进行通信。这可以通过PostMessage、属性(如大小和名称)和权限来完成。
为了防止跨页面/站点跟踪,Google正在添加一种新形式的嵌入式iframe,称为“fenced frame”,以隔离嵌入的内容,防止它看到嵌入页面的用户数据。
谷歌说:“这对防止用户被跟踪或其他隐私威胁非常有帮助。”
什么是 Fenced Frames?
Fenced Frames是一种新的嵌入式文档形式。它“强制嵌入页面和跨网站嵌入文档之间的边界。”。这一变化确保了这两个网站不能共享您的数据,这将有助于防止用户被跟踪或面临其他隐私威胁。
据谷歌称,Fenced Frames具有以下特点:
除大小限制信息、嵌入顶级站点、框架文档URL等信息外,其他信息不允许与嵌入方通信,反之亦然;
默认情况下,它们没有存储权限(例如,cookies、localstorage等);
他们可以访问一些未分区的用户数据;
根据Google的说法,fenced frame将对一些未分区的存储进行只读访问,API将有一个新的元素类型。Chrome 浏览器关于这项功能的状态页面指出,Fenced Frame 仍处于原型阶段,目前还没有进入开发阶段。而实际情况则是,Fenced Frame 最近被添加到测试构建中,表明 Google 计划在未来将这一功能引入 Chrome 浏览器。