在改进 Chrome 浏览器隐私的最新举措中,谷歌正引入一个全新的 HTML 标签,通过将嵌入的内容和嵌入的页面隔离来防止用户被追踪。目前,网络浏览器允许第三方 iframe 和它们嵌入的页面进行通信。这可以通过 postMessage、属性(例如大小和名称)和权限来实现。
随着浏览器开发商限制第三方 cookies 以防止用户追踪,广告公司提出了不同的编程 API,广告商可以使用基于兴趣的广告。这些新的基于兴趣的广告技术包括谷歌的 FLoC、微软的 PARAKEET 和 Facebook 的 Conversion Lift。
然而,当第三方 cookies 被删除后,这些技术应该不可能通过 iframe 和其嵌入者之间的数据交叉连接来追踪用户。为了防止这种情况,谷歌正在增加一种新的嵌入式 iframe 形式,称为“fenced frame”,以隔离嵌入式内容,不允许它看到嵌入页面的用户数据。
fenced frame 是嵌入式文档的一种新形式,它在嵌入页面和跨网站嵌入文档之间强制建立一个边界。这一变化确保两个网站不能共享你的数据,这将有助于防止用户跟踪或其他隐私威胁。
根据谷歌的说法,fenced frame 具有以下特点。
● 他们不允许与嵌入者沟通,反之亦然,除了某些信息,如有限的尺寸信息,嵌入者的顶级网站,以及框架的文档网址。
● 默认情况下,它们没有存储权限(例如,cookies、localStorage 等)。
● 他们可能会访问一些未分区的用户数据,例如,turtledove 兴趣小组。
根据谷歌的说法,fenced frame 将对一些未分区的存储进行只读访问,API 有一个新的元素类
(举报)
