目前,网络浏览器允许第三方 iframe 与它们的嵌入页面进行通信。这可以通过 postMessage、属性(例如大小和名称)和权限来实现。
为了防止跨页面/站点的追踪情况发生,Google 正在增加一种新的嵌入式 iframe 形式,称为 "Fenced Frame",以隔离嵌入式内容,不允许它看到嵌入页面的用户数据。
Google 指出:"这对防止用户被追踪或其他隐私威胁很有帮助。"
什么是 Fenced Frames?
Fenced Frame 是嵌入式文档的一种新形式,它「在嵌入页面和跨网站嵌入文档之间强制建立一个边界」。这一变化确保两个网站不能共享你的数据,这将有助于防止用户被跟踪或面临其他隐私威胁。
根据 Google 的说法,Fenced Frame 具有以下特点:
- 除了某些信息以外,如尺寸限制信息、嵌入的顶级站点,以及框架的文档 url,不允许其他信息与嵌入器通信,反之亦然;
- 默认情况下,它们没有存储权限(例如,cookies、localStorage 等);
- 他们可能有权访问一些未分区的用户数据;
根据 Google 的说法,Fenced Frame 将对一些未分区的存储进行只读访问,API 会有一个新的元素类型。
Chrome 浏览器关于这项功能的状态页面指出,Fenced Frame 仍处于原型阶段,目前还没有进入开发阶段。而实际情况则是,Fenced Frame 最近被添加到测试构建中,表明 Google 计划在未来将这一功能引入 Chrome 浏览器。
本文转自OSCHINA
本文Chrome 浏览器将支持新的 HTML 标签以保护用户隐私
本文地址:https://www.oschina.net/news/140989/chromes-new-privacy-feature