ChromeGoogle testet mit Fenced Frame ein neues HTML-Tag, das die Kommunikation zwischen per Frame eingebundenen Inhalten von Drittanbietern und der umgebenden Webseite stark einschränkt, was die Sicherheit verbessern soll.


 Anzeige

Iframes können mit der umgebenden Webseite auf verschiedene Weisen kommunizieren: über postMessages, Attribute und Permissions. Das kann zum Austausch von Daten zwischen der Quelle des Iframes und der umgebenden Webseite führen, was zum Beispiel im Fall von Werbung aus datenschutzrechtlichen Gründen problematisch sein kann.

Um solche Probleme zu vermeiden, testet Google derzeit mit Fenced Frames eine neue Möglichkeit, den Austausch zwischen Iframe und umgebender Webseite zu begrenzen. Die Einbindung von Drittseiten per Fenced Frame soll auf einfache Weise möglich sein, wie an folgendem Beispiel zu sehen ist:

<fencedframe src="/demo_fenced_frame.html"></fencedframe>

Fenced Frames bilden eine Grenze zwischen der einbettenden Seite und dem eingebundenen Cross-Site-Dokument, so dass Nutzerdaten, welche für beide Sites sichtbar sind, nicht zusammengeführt werden können, was Tracking und andere Bedrohungen der Privatsphäre verhindert:

"The fenced frame enforces a boundary between the embedding page and the cross-site embedded document such that user data visible to the two sites is not able to be joined together. This can be helpful in preventing user tracking or other privacy threats."

Fenced Frames haben die folgenden Eigenschaften:

  • Sie dürfen nicht mit der umgebenden Seite kommunizieren. Das gilt auch umgekehrt. Ausnahmen gibt es: Limited Size-Information, die Top Level-Site der einbindenden Seite und die Document URL des Frames.
  • Sie haben standardmäßig keinen Speicherzugriff (Cookies, Local Storage etc.)
  • Sie können Zugriff auf unpartitionierte Nutzerdaten haben wie zum Beispiel Interessengruppen aus Turtledove, das Google in Verbindung mit FLoC und weiteren Techniken als Nachfolger von Third Party-Cookies propagiert.

Laut Statusseite befinden sich Fenced Frames noch nicht in aktueller Entwicklung. Die Integration in Testversionen von Chrome lässt aber darauf schließen, dass Google Fenced Frames in zukünftigen Versionen von Chrome anbieten wird.

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

Anzeige

SEO-Vergleich


Folge SEO Südwest auf Xing

Folge SEO Südwest auf Facebook

Folge SEO Südwest auf Twitter

Verwandte Beiträge

Google kann strukturierte Daten auf einer Webseite auslesen, auch wenn diese in einem iFrame enthalten sind. Das ist besonders für das Einbetten von Videos wichtig.

DuckDuckGo hat seinen Browser mit verschiedenen Privacy-Features jetzt zum Beta-Test bereitgestellt. Der Browser bietet eine Kombination aus Suchmaschine, Schutz gegen Third-Party-Tracking und...

Wenn eine Seite ein iFrame enthält, das mit 'noindex' versehen ist, führt das nicht zu einem 'noindex' der umgebenden Webseite.

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden