Limited availability
Experimentell: Dies ist eine experimentelle Technologie
Ãberprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Warnung: Diese Funktion wird derzeit von einem Browser-Anbieter abgelehnt. Weitere Details finden Sie im Abschnitt Standards positions.
Die Fenced Frame API bietet Funktionalitäten zur Steuerung von Inhalten, die in <fencedframe>-Elemente eingebettet sind.
Eine Hauptquelle von Datenschutz und Sicherheitsproblemen im Web sind Inhalte, die in <iframe>-Elemente eingebettet sind. Historisch gesehen wurden <iframe>s verwendet, um Drittanbieter-Cookies zu setzen, die dazu verwendet werden können, Informationen zu teilen und Benutzer über Websites hinweg zu verfolgen. AuÃerdem kann der in ein <iframe> eingebettete Inhalt mit dem einbettenden Dokument kommunizieren (zum Beispiel durch Verwendung von Window.postMessage()).
Das einbettende Dokument kann auch Skripte verwenden, um verschiedene Informationen aus dem <iframe> zu lesen â zum Beispiel können Sie durch das Lesen der eingebetteten URL aus der src-Eigenschaft erhebliche Tracking-/Fingerprinting-Daten erhalten, insbesondere wenn es URL-Parameter enthält. Das <iframe> kann auch auf das DOM des einbettenden Kontextes zugreifen und umgekehrt.
Die meisten modernen Browser arbeiten an Mechanismen zur Partionierung von Speicher, sodass Cookie-Daten nicht mehr für das Tracking verwendet werden können (zum Beispiel siehe Cookies mit unabhängigem partitioniertem Status (CHIPS) oder Firefox State Partitioning).
<fencedframe>-Elemente zielen darauf ab, ein weiteres Puzzleteil zu lösen â sie sind <iframe>s sehr ähnlich in Form und Funktion, auÃer dass:
<fencedframe>-Inhalt und der einbettenden Seite geteilt werden kann.<fencedframe> kann auf datenübergreifende Webseiten zugreifen, jedoch nur in einem sehr spezifischen, kontrollierten Umfeld, das die Privatsphäre des Benutzers wahrt.<fencedframe> kann nicht frei manipuliert oder seine Daten durch reguläre Skripte abgerufen werden (z.B. bei der Lesung oder dem Setzen der Quell-URL). <fencedframe>-Inhalte können nur durch spezifische APIs eingebettet werden.<fencedframe> kann nicht auf das DOM des einbettenden Kontextes zugreifen, und umgekehrt kann der einbettende Kontext nicht auf das DOM des <fencedframe>s zugreifen.Weitere Informationen über das Kommunikationsmodell von Fenced Frames finden Sie im Leitfaden zur Kommunikation mit eingebetteten Frames.
Anwendungsfälle<fencedframe>s werden von anderen APIs verwendet, um verschiedene Arten von datenübergreifenden Inhalten einzubetten oder Daten zu sammeln und dabei unterschiedliche Anwendungsfälle auf datenschutzfreundliche Weise zu erfüllen. Die meisten dieser Anwendungen stützten sich bisher auf Drittanbieter-Cookies oder andere Mechanismen, die schlecht für den Datenschutz waren.
<fencedframe> an. Zum Beispiel:
<fencedframe> anzeigen.<fencedframe>s (ausgehend von Shared Storage oder der Protected Audience API) erfassen und aggregierte Berichte erstellen.<fencedframe>s?
Wie oben erwähnt, steuern Sie den Inhalt, der in einem <fencedframe> eingebettet wird, nicht direkt über reguläre Skripte.
Um festzulegen, welcher Inhalt in einem <fencedframe> angezeigt wird, generiert eine API (wie Protected Audience oder Shared Storage) ein FencedFrameConfig-Objekt, welches dann per JavaScript als Wert der HTMLFencedFrameElement.config-Eigenschaft des <fencedframe> gesetzt wird.
Das folgende Beispiel bezieht eine FencedFrameConfig aus einer Anzeigenausschreibung der Protected Audience API, die dann verwendet wird, um die gewonnene Anzeige in einem <fencedframe> anzuzeigen:
const frameConfig = await navigator.runAdAuction({
// ⦠auction configuration
resolveToConfig: true,
});
const frame = document.createElement("fencedframe");
frame.config = frameConfig;
resolveToConfig: true muss an den runAdAuction()-Aufruf übergeben werden, um ein FencedFrameConfig-Objekt zu erhalten. Wenn resolveToConfig auf false gesetzt ist, wird das resultierende Promise zu einer undurchsichtigen URN aufgelöst (z. B. urn:uuid:c36973b5-e5d9-de59-e4c4-364f137b3c7a), die nur in einem <iframe> verwendet werden kann.
In jedem Fall speichert der Browser eine URL, die den Zielort des eingebetteten Inhalts enthält â zugeordnet zur undurchsichtigen URN oder zur internen url-Eigenschaft des FencedFrameConfig. Der URL-Wert kann nicht von JavaScript, das im einbettenden Kontext läuft, abgerufen werden.
Hinweis: Es wird Unterstützung für undurchsichtige URNs in <iframe>s bereitgestellt, um die Migration bestehender Implementierungen auf die Privacy Sandbox APIs zu erleichtern. Diese Unterstützung ist als vorübergehend gedacht und wird in Zukunft entfernt, wenn die Akzeptanz steigt.
Hinweis:>FencedFrameConfig hat eine setSharedStorageContext()-Methode, die verwendet wird, um Daten vom einbettenden Dokument an den <fencedframe>-gemeinsamen Speicher zu übergeben. Er könnte zum Beispiel in einem Worklet über das <fencedframe>-Element zugegriffen und verwendet werden, um einen Bericht zu erstellen. Siehe die Shared Storage API für weitere Details.
Fence-Objekt
Innerhalb von Dokumenten, die in <fencedframe>s eingebettet sind, hat JavaScript Zugriff auf eine Window.fence-Eigenschaft, die eine Fence-Instanz für dieses Dokument zurückgibt. Dieses Objekt enthält mehrere Funktionen, die speziell für die Fenced Frame API-Funktionalität relevant sind. Zum Beispiel bietet Fence.reportEvent() eine Möglichkeit, die Ãbermittlung von Berichtsdaten über ein beacon an eine oder mehrere spezifizierte URLs auszulösen, um Anzeigeneinsichten und Klicks zu melden.
Nur spezifische Funktionen, die für die Verwendung in <fencedframe>s entwickelt wurden, können über Berechtigungspolitiken aktiviert werden, die auf diese angewendet werden; andere politisch gesteuerte Funktionen sind in diesem Kontext nicht verfügbar. Weitere Details finden Sie unter Berechtigungspolitiken, die für Fenced Frames verfügbar sind.
Ein Sec-Fetch-Dest-Header mit dem Wert fencedframe wird für alle Anfragen gesetzt, die innerhalb eines <fencedframe> gestellt werden, einschlieÃlich untergeordneter <iframe>s, die innerhalb eines <fencedframe> eingebettet sind.
Sec-Fetch-Dest: fencedframe
Der Server muss einen Supports-Loading-Mode-Antwortheader mit dem Wert fenced-frame für jedes Dokument setzen, das in ein <fencedframe> oder <iframe>, das innerhalb eines <fencedframe> eingebettet ist, geladen werden soll.
Supports-Loading-Mode: fenced-frame
Andere Auswirkungen von Fenced Frames auf HTTP-Header sind wie folgt:
Cross-Origin-Opener-Policy-Einstellungen werden auf neue Browsing-Kontexte angewendet, die innerhalb von Fenced Frames geöffnet werden, da sie ansonsten genutzt werden könnten, um Informationen an andere Herkunftsorte zu leaken. Jedes neue Fenster, das innerhalb eines Fenced Frames geöffnet wird, hat rel="noopener" und Cross-Origin-Opener-Policy: same-origin gesetzt, um sicherzustellen, dass Window.opener null zurückgibt und es in seiner eigenen Browsing-Kontextgruppe platziert wird.Content-Security-Policy: fenced-frame-src wurde hinzugefügt, um gültige Quellen für verschachtelte Browsing-Kontexte zu spezifizieren, die in <fencedframe>-Elemente geladen werden.Content-Security-Policy: sandbox-benutzerdefinierte Einstellungen können von Fenced Frames nicht geerbt werden, um Datenschutzprobleme zu mildern. Damit ein Fenced Frame geladen werden kann, müssen Sie keine sandbox CSP spezifizieren (was die unten stehenden Werte impliziert) oder die folgenden Sandbox-Werte angeben:
allow-same-originallow-formsallow-scriptsallow-popupsallow-popups-to-escape-sandboxallow-top-navigation-by-user-activationbeforeunload und unload-Ereignisse
beforeunload- und unload-Ereignisse werden auf Fenced Frames nicht ausgelöst, da sie Informationen in Form eines Seitenlöschungszeitstempels leaken können. Implementierungen zielen darauf ab, potenzielle Lecks so weit wie möglich zu eliminieren.
FencedFrameConfig
Repräsentiert die Navigation eines <fencedframe>, d.h. welcher Inhalt darin angezeigt wird. Ein FencedFrameConfig wird von einer Quelle wie der Protected Audience API zurückgegeben und als Wert der HTMLFencedFrameElement.config gesetzt.
Fence
Enthält mehrere Funktionen, die für Fenced Frame-Funktionalität relevant sind. Nur für in einem <fencedframe> eingebettete Dokumente verfügbar.
HTMLFencedFrameElement
Repräsentiert ein <fencedframe>-Element in JavaScript und bietet Eigenschaften, um es zu konfigurieren.
Navigator.deprecatedReplaceInURN()
Ersetzt spezifische Zeichenfolgen innerhalb der zugeordneten URL entsprechend einer gegebenen undurchsichtigen URN oder der internen url-Eigenschaft eines FencedFrameConfig.
Window.fence
Gibt ein Fence-Objekt für den aktuellen Dokumentenkontext zurück. Nur für in einem <fencedframe> eingebettete Dokumente verfügbar.
Bestimmte API-Funktionen, die FencedFrameConfigs erstellen, wie Navigator.runAdAuction() (Protected Audience API) und WindowSharedStorage.selectURL() (Shared Storage API), sowie andere Funktionen wie Fence.reportEvent(), erfordern, dass Sie Ihre Seite in einen Privacy Sandbox-Einschreibungsprozess anmelden. Wenn Sie dies nicht tun, werden die API-Aufrufe mit einer Konsolenwarnung fehlschlagen.
Hinweis: In Chrome können Sie Ihren Fenced Frame-Code noch lokal testen, ohne dass eine Anmeldung erforderlich ist. Um lokales Testen zu ermöglichen, aktivieren Sie das folgende Chrome-Entwicklerflag:
chrome://flags/#privacy-sandbox-enrollment-overrides
Die folgenden Demos verwenden alle <fencedframe>s:
Ein Browser-Anbieter lehnt diese Spezifikation ab. Bekannte Standards-Positionen sind wie folgt:
RetroSearch is an open source project built by @garambo | Open a GitHub Issue
Search and Browse the WWW like it's 1997 | Search results from DuckDuckGo
HTML:
3.2
| Encoding:
UTF-8
| Version:
0.7.4