谷歌Chrome引入新隱私功能fenced frame,限制在線用戶追踪


原標題:谷歌Chrome引入新隱私功能fenced frame 限制在線用戶追踪

在改進Chrome 瀏覽器隱私的最新舉措中,谷歌正引入一個全新的HTML 標籤,通過將嵌入的內容和嵌入的頁面隔離來防止用戶被追踪。目前,網絡瀏覽器允許第三方iframe 和它們嵌入的頁面進行通信。這可以通過postMessage、屬性(例如大小和名稱)和權限來實現。

1620698630(1).png

隨著瀏覽器開發商限制第三方cookies 以防止用戶追踪,廣告公司提出了不同的編程API,廣告商可以使用基於興趣的廣告。這些新的基於興趣的廣告技術包括谷歌的FLoC、微軟的PARAKEET 和Facebook 的Conversion Lift。

然而,當第三方cookies 被刪除後,這些技術應該不可能通過iframe 和其嵌入者之間的數據交叉連接來追踪用戶。為了防止這種情況,谷歌正在增加一種新的嵌入式iframe 形式,稱為“fenced frame”,以隔離嵌入式內容,不允許它看到嵌入頁面的用戶數據。

目前.jpg

fenced frame 是嵌入式文檔的一種新形式,它在嵌入頁面和跨網站嵌入文檔之間強制建立一個邊界。這一變化確保兩個網站不能共享你的數據,這將有助於防止用戶跟踪或其他隱私威脅。

根據谷歌的說法,fenced frame 具有以下特點:

他們不允許與嵌入者溝通,反之亦然,除了某些信息,如有限的尺寸信息,嵌入者的頂級網站,以及框架的文檔網址。

默認情況下,它們沒有存儲權限(例如,cookies、localStorage 等)。

他們可能會訪問一些未分區的用戶數據,例如,turtledove 興趣小組。

根據谷歌的說法,fenced frame 將對一些未分區的存儲進行只讀訪問,API 有一個新的元素類。