在改善 Chrome 瀏覽器隱私保護(hù)的最新舉措中，Google 正計(jì)劃為 Chrome 添加對(duì)一個(gè)新的 HTML 標(biāo)簽的支持，該標(biāo)簽通過將嵌入的內(nèi)容與嵌入的頁面進(jìn)行隔離來防止用戶被追蹤。

目前，網(wǎng)絡(luò)瀏覽器允許第三方 iframe 與它們的嵌入頁面進(jìn)行通信。這可以通過 postMessage、屬性(例如大小和名稱)和權(quán)限來實(shí)現(xiàn)。

為了防止跨頁面/站點(diǎn)的追蹤情況發(fā)生，Google 正在增加一種新的嵌入式 iframe 形式，稱為 "Fenced Frame"，以隔離嵌入式內(nèi)容，不允許它看到嵌入頁面的用戶數(shù)據(jù)。

Google 指出："這對(duì)防止用戶被追蹤或其他隱私威脅很有幫助。"

什么是 Fenced Frames?

Fenced Frame 是嵌入式文檔的一種新形式，它「在嵌入頁面和跨網(wǎng)站嵌入文檔之間強(qiáng)制建立一個(gè)邊界」。這一變化確保兩個(gè)網(wǎng)站不能共享你的數(shù)據(jù)，這將有助于防止用戶被跟蹤或面臨其他隱私威脅。

根據(jù) Google 的說法，F(xiàn)enced Frame 具有以下特點(diǎn)：

• 除了某些信息以外，如尺寸限制信息、嵌入的頂級(jí)站點(diǎn)，以及框架的文檔 url，不允許其他信息與嵌入器通信，反之亦然;
• 默認(rèn)情況下，它們沒有存儲(chǔ)權(quán)限(例如，cookies、localStorage 等);
• 他們可能有權(quán)訪問一些未分區(qū)的用戶數(shù)據(jù);

根據(jù) Google 的說法，F(xiàn)enced Frame 將對(duì)一些未分區(qū)的存儲(chǔ)進(jìn)行只讀訪問，API 會(huì)有一個(gè)新的元素類型。

Chrome 瀏覽器關(guān)于這項(xiàng)功能的狀態(tài)頁面指出，F(xiàn)enced Frame 仍處于原型階段，目前還沒有進(jìn)入開發(fā)階段。而實(shí)際情況則是，F(xiàn)enced Frame 最近被添加到測(cè)試構(gòu)建中，表明 Google 計(jì)劃在未來將這一功能引入 Chrome 瀏覽器。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Chrome 瀏覽器將支持新的 HTML 標(biāo)簽以保護(hù)用戶隱私

本文地址：https://www.oschina.net/news/140989/chromes-new-privacy-feature