在改进Chrome浏览器隐私保护的最新举措中,谷歌计划在Chrome中添加对新HTML标签的支持,该标签允许嵌入内容与嵌入页面隔离,以防止用户免于被跟踪。目前,Web浏览器允许第三方iframe与其嵌入式页面进行通信。这可以通过postMessage、属性(例如大小和名称)和权限来实现。为了防止跨页面/站点跟踪,谷歌正在添加一种称为“围栏框架”的新形式的嵌入式iframe来隔离嵌入的内容,不允许它查看嵌入在页面中的用户数据。“这对于防止用户被跟踪或其他隐私威胁非常有帮助,”谷歌指出。什么是围栏框架?FencedFrames是一种新形式的嵌入式文档,它“强制设置边界”。此更改可确保没有两个网站可以共享您的数据,这将有助于防止用户被跟踪或暴露于其他隐私威胁。根据Google的说法,FencedFrame具有以下特征:除了某些信息,例如大小限制信息、嵌入的顶级站点和框架的文档url之外,不允许其他信息与嵌入器通信,反之亦然;默认情况下,他们没有存储权限(例如,cookies、localStorage等);他们可能可以访问一些未分区的用户数据;根据Google的说法,FencedFrame将对某些非分区存储具有只读访问权限,并且API将具有新的元素类型。Chrome的功能状态页面显示,FencedFrame仍处于原型阶段,尚未进入开发阶段。相反,最近将FencedFrame添加到测试版本中,表明Google计划在未来将此功能引入Chrome。本文转自OSCHINA文章标题:Chrome浏览器将支持新的HTML标签保护用户隐私本文地址:https://www.oschina.net/news/140989/chromes-new-privacy-feature
