Das<fencedframe>HTML-Element repräsentiert einen geschachteltenBrowsing-Kontext und bettet eine andere HTML-Seite in die aktuelle ein.<fencedframe>s sind in Form und Funktion sehr ähnlich zu<iframe>-Elementen, außer dass:

• Die Kommunikation zwischen dem<fencedframe>-Inhalt und seiner einbettenden Seite eingeschränkt ist.
• Ein<fencedframe> auf plattformübergreifende Daten zugreifen kann, jedoch nur unter sehr spezifischen kontrollierten Umständen, die den Datenschutz der Nutzer gewährleisten.
• Ein<fencedframe> kann nicht manipuliert oder seine Daten über reguläres Scripting (beispielsweise das Lesen oder Setzen der Quell-URL) abgerufen werden.<fencedframe>-Inhalte können nur überspezifische APIs eingebettet werden.
• Ein<fencedframe> kann nicht auf das DOM des einbettenden Kontexts zugreifen, noch kann der einbettende Kontext auf das DOM des<fencedframe> zugreifen.

Das<fencedframe>-Element ist eine Art<iframe> mit nativeren Datenschutzfunktionen. Es behebt Schwachstellen von<iframe>s wie die Abhängigkeit von Drittanbieter-Cookies und anderen Datenschutzrisiken. SieheFenced frame API für weitere Details.

Attribute

Dieses Element enthält dieglobalen Attribute.

allowExperimentell

Legt eineBerechtigungsrichtlinie für das<fencedframe> fest, die definiert, welche Funktionen dem<fencedframe> basierend auf dem Ursprung der Anfrage zur Verfügung stehen. Weitere Details zu den Funktionen, die über eine Richtlinie in einem Fenced Frame gesteuert werden können, finden Sie unterBerechtigungsrichtlinien, die für Fenced Frames verfügbar sind.

heightExperimentell

Eine einheitenlose Ganzzahl, die die Höhe des Fenced Frames in CSS-Pixeln darstellt. Standardwert ist150.

widthExperimentell

Eine einheitenlose Ganzzahl, die die Breite des Fenced Frames in CSS-Pixeln darstellt. Standardwert ist300.

Berechtigungsrichtlinien, die für Fenced Frames verfügbar sind

Berechtigungen, die vom obersten Kontext zu einem Fenced Frame delegiert werden, um Funktionen zu erlauben oder zu verweigern, könnten als Kommunikationskanal genutzt werden und stellen daher eine Datenschutzbedrohung dar. Folglich sind Standard-Webfunktionen, deren Verfügbarkeit überBerechtigungsrichtlinien kontrolliert werden kann (z.B.camera odergeolocation)nicht verfügbar innerhalb von Fenced Frames.

Die einzigen Funktionen, die durch eine Richtlinie in Fenced Frames aktiviert werden können, sind die speziell für die Verwendung in Fenced Frames entwickelten Funktionen:

• Protected Audience API
  • attribution-reporting
  • private-aggregation
  • shared-storage
  • shared-storage-select-url
• Shared Storage API
  • attribution-reporting
  • private-aggregation
  • shared-storage
  • shared-storage-select-url

Derzeit sind diese Funktionen immer in Fenced Frames aktiviert. In Zukunft wird es möglich sein, mittels desallow-Attributs des<fencedframe> zu steuern, welche aktiviert sind. Das Blockieren von Datenschutz-Funktionen auf diese Weise wird auch das Laden des Fenced Frames blockieren - es wird keinerlei Kommunikationskanal bestehen.

Fokussieren über Fenced Frame-Grenzen hinweg

Die Möglichkeit, den aktiven Fokus des Dokuments über Fenced Frame-Grenzen hinweg zu bewegen (d.h. von einem Element außerhalb des Fenced Frames zu einem Element innerhalb oder umgekehrt), ist begrenzt. Benutzerinitiierte Aktionen wie ein Klick oder ein Tab können dies tun, da dabei kein Risikomerkmal besteht.

Jedoch ist der Versuch, die Grenze via eines API-Aufrufs wieHTMLElement.focus() zu überqueren, untersagt — ein bösartiges Skript könnte eine Serie solcher Aufrufe verwenden, um abgeleitete Informationen über die Grenze zu leaken.

Positionierung und Skalierung

Als einausgetauschtes Element erlaubt das<fencedframe>, die Position des eingebetteten Dokuments innerhalb seines Kastens mithilfe derobject-position-Eigenschaft anzupassen.

Die Größe des eingebetteten Inhalts kann durch die internencontentWidth- undcontentHeight-Eigenschaften desconfig-Objekts des<fencedframe> festgelegt werden. In solchen Fällen wird das Ändern derwidth oderheight des<fencedframe> die Größe des eingebetteten Containers auf der Seite ändern, aber das Dokument innerhalb des Containers wird visuell angepasst. Die gemeldete Breite und Höhe des eingebetteten Dokuments (d.h.Window.innerWidth undWindow.innerHeight) bleiben unverändert.

Barrierefreiheit

Menschen, die mit unterstützender Technologie navigieren, wie z.B. ein Bildschirmleser, können dastitle-Attribut auf einem<fencedframe> verwenden, um dessen Inhalt zu beschreiben. Der Wert des Titels sollte den eingebetteten Inhalt prägnant beschreiben:

<fencedframe  title="Advertisement for new Log. From Blammo!"  width="640"  height="320"></fencedframe>

Ohne diesen Titel müssen sie in das<fencedframe> navigieren, um herauszufinden, was der eingebettete Inhalt ist. Dieser Kontextwechsel kann verwirrend und zeitaufwändig sein, insbesondere für Seiten mit mehreren<fencedframe>s und/oder wenn die Einbettungen interaktive Inhalte wie Video oder Audio enthalten.

Beispiele

Um festzulegen, welche Inhalte in einem<fencedframe> angezeigt werden, erzeugt eine nutzende API (wieProtected Audience oderShared Storage) einFencedFrameConfig-Objekt, das dann als Wert derconfig-Eigenschaft des<fencedframe> gesetzt wird.

Das folgende Beispiel erhält einFencedFrameConfig von einer Werbeauktion der Protected Audience API, das dann verwendet wird, um die gewonnene Anzeige in einem<fencedframe> darzustellen:

<fencedframe width="640" height="320"></fencedframe>

const frameConfig = await navigator.runAdAuction({  // … auction configuration  resolveToConfig: true,});const frame = document.querySelector("fencedframe");frame.config = frameConfig;

Technische Zusammenfassung

Spezifikationen

Browser-Kompatibilität

Siehe auch

• Fenced Frame API
• Fenced frames auf privacysandbox.google.com
• The Privacy Sandbox auf privacysandbox.google.com