在改進 Chrome 瀏覽器隱私的最新舉措中,谷歌正引入一個全新的 HTML 標籤,通過將嵌入的內容和嵌入的頁面隔離來防止用戶被追蹤。目前,網絡瀏覽器允許第三方 iframe 和它們嵌入的頁面進行通信。這可以通過 postMessage、屬性(例如大小和名稱)和權限來實現。
隨着瀏覽器開發商限制第三方 cookies 以防止用戶追蹤,廣告公司提出了不同的編程 API,廣告商可以使用基於興趣的廣告。這些新的基於興趣的廣告技術包括谷歌的 FLoC、微軟的 PARAKEET 和 Facebook 的 Conversion Lift。
然而,當第三方 cookies 被刪除后,這些技術應該不可能通過 iframe 和其嵌入者之間的數據交叉連接來追蹤用戶。為了防止這種情況,谷歌正在增加一種新的嵌入式 iframe 形式,稱為“fenced frame”,以隔離嵌入式內容,不允許它看到嵌入頁面的用戶數據。
fenced frame 是嵌入式文檔的一種新形式,它在嵌入頁面和跨網站嵌入文檔之間強制建立一個邊界。這一變化確保兩個網站不能共享你的數據,這將有助於防止用戶跟蹤或其他隱私威脅。
根據谷歌的說法,fenced frame 具有以下特點。
● 他們不允許與嵌入者溝通,反之亦然,除了某些信息,如有限的尺寸信息,嵌入者的頂級網站,以及框架的文檔網址。
● 默認情況下,它們沒有存儲權限(例如,cookies、localStorage 等)。
● 他們可能會訪問一些未分區的用戶數據,例如,turtledove 興趣小組。
根據谷歌的說法,fenced frame 將對一些未分區的存儲進行只讀訪問,API 有一個新的元素類