Google testet mit Fenced Frame ein neues HTML-Tag, das die Kommunikation zwischen per Frame eingebundenen Inhalten von Drittanbietern und der umgebenden Webseite stark einschränkt, was die Sicherheit verbessern soll.
Iframes können mit der umgebenden Webseite auf verschiedene Weisen kommunizieren: über postMessages, Attribute und Permissions. Das kann zum Austausch von Daten zwischen der Quelle des Iframes und der umgebenden Webseite führen, was zum Beispiel im Fall von Werbung aus datenschutzrechtlichen Gründen problematisch sein kann.
Um solche Probleme zu vermeiden, testet Google derzeit mit Fenced Frames eine neue Möglichkeit, den Austausch zwischen Iframe und umgebender Webseite zu begrenzen. Die Einbindung von Drittseiten per Fenced Frame soll auf einfache Weise möglich sein, wie an folgendem Beispiel zu sehen ist:
<fencedframe src="/demo_fenced_frame.html"></fencedframe>
Fenced Frames bilden eine Grenze zwischen der einbettenden Seite und dem eingebundenen Cross-Site-Dokument, so dass Nutzerdaten, welche für beide Sites sichtbar sind, nicht zusammengeführt werden können, was Tracking und andere Bedrohungen der Privatsphäre verhindert:
"The fenced frame enforces a boundary between the embedding page and the cross-site embedded document such that user data visible to the two sites is not able to be joined together. This can be helpful in preventing user tracking or other privacy threats."
Fenced Frames haben die folgenden Eigenschaften:
- Sie dürfen nicht mit der umgebenden Seite kommunizieren. Das gilt auch umgekehrt. Ausnahmen gibt es: Limited Size-Information, die Top Level-Site der einbindenden Seite und die Document URL des Frames.
- Sie haben standardmäßig keinen Speicherzugriff (Cookies, Local Storage etc.)
- Sie können Zugriff auf unpartitionierte Nutzerdaten haben wie zum Beispiel Interessengruppen aus Turtledove, das Google in Verbindung mit FLoC und weiteren Techniken als Nachfolger von Third Party-Cookies propagiert.
Laut Statusseite befinden sich Fenced Frames noch nicht in aktueller Entwicklung. Die Integration in Testversionen von Chrome lässt aber darauf schließen, dass Google Fenced Frames in zukünftigen Versionen von Chrome anbieten wird.
SEO-Newsletter bestellen