Fenced Frame 總覽

安全地將內容嵌入網頁，無需跨網站共用資料。

導入狀態

本文件概述新的 HTML 元素：<fencedframe>。

• Fenced Frames 提案現已正式發布。
• Chrome 平台狀態

為什麼需要圍欄頁框？

圍欄頁框 (<fencedframe>) 是嵌入的 HTML 元素 類似 iframe。圍欄框架限制與 iframe 不同 允許框架存取跨網站 但的資料不會與嵌入內容分享部分 Privacy Sandbox API 可能需要特定文件才能在圍欄頁框中算繪。

同理，嵌入環境中的任何第一方資料也無法分享給 形成圍欄

舉例來說，假設 news.example (嵌入內容) 從以下位置嵌入廣告： shoes.example。「news.example」無法從以下來源竊取資料： 「shoes.example」廣告，以及「shoes.example」無法從 news.example。

利用儲存空間分區強化跨網站隱私

或許您在瀏覽網路時 可能在某個網站上瀏覽過產品 之後會看到完全不同網站上的廣告

如今，這項廣告技術主要是透過追蹤來達成 該技術會使用第三方 Cookie 跨網站分享資訊。這個 是 Chrome 努力邁向階段的技術 出局。 並替換為更多隱私權保護變化版本

Chrome 的工作是儲存空間 分區 可分隔每個網站的瀏覽器儲存空間。目前，如果 iframe 是由 shoes.example 提供 嵌入 news.example，該 iframe 會將值儲存在儲存空間中 該值會從 shoes.example 網站讀取。儲存空間用盡之後 分區的跨網站 iframe 將不再共用儲存空間， 「shoes.example」將無法存取 iframe 儲存的資訊。如果 iframe 是透過 *.shoes.example 放送，且內嵌於 *.shoes.example，系統會將瀏覽器儲存空間視為「相同網站」來共用瀏覽器儲存空間。

儲存空間分區會套用至 Standard Storage API，包括 LocalStorage、IndexedDB 以及 Cookie。在分區世界中，資訊 第一方儲存空間的外洩情形將大幅減少。

處理跨網站資料

Fenced Frame 是 Privacy Sandbox 功能 這會建議頂層網站應分割資料。多項 Privacy Sandbox 提案和 API 旨在滿足不使用第三方 Cookie 或 和其他追蹤機制例如：

• Protected Audience API：允許按照興趣顯示廣告 以保護隱私權的方式運作
• 共用儲存空間可讓您 可在安全環境中存取未分區的跨網站資料。

一起來看看圍欄如何與 Protected Audience API：透過 Protected Audience API 時， 有廣告客戶的網站進行註冊，因此 群組及廣告 使用者可能感興趣的內容接著在其他網站 (也稱為 「發布商」)，所有登錄於相關興趣群組的廣告都能參與競價 勝出的廣告會顯示在圍欄頁框中。

如果發布商在 iframe 中顯示勝出的廣告，而指令碼可以讀取 iframe 的 src 屬性，發布商可以推斷訪客的相關資訊 興趣相似這不是隱私權保護。

透過圍欄頁框，發布商可顯示與訪客相符的廣告 但「src」和興趣群組將只讓廣告主知道 都放在外框內發布商無法存取這項資訊。

圍欄影格如何運作？

Fenced Frame 會使用 FencedFrameConfig 物件進行導覽。這個物件可透過 Protected Audience API 競價或共用儲存空間的網址選取作業傳回。接著，設定物件會設為 Fenced frame 元素上的 config 屬性。這與 iframe 是網址或不透明 URN 指派給 src 屬性的 iframe。FencedFrameConfig 物件具有唯讀 url 屬性；不過，由於目前用途需要隱藏內部資源的實際網址，因此這個屬性會在讀取時傳回 opaque 字串。

Fenced Frame 無法使用 postMessage 與嵌入器通訊。然而，Fenced Frame 可以在 Fenced 頁框中使用包含 iframe 的 postMessage。

Fenced Frame 會以其他方式與發布商區隔。例如 發布商就無法存取圍欄頁框中的 DOM，而 圍欄頁框無法存取發布者的 DOM。此外，像 name：可設為 但不適用於圍欄頁框。

Fenced Frame 的運作方式類似於頂層瀏覽 背景資訊 (例如瀏覽器分頁)。雖然在某些使用案例中採用圍欄框架 (例如 opaque-ads) 可包含跨網站資料 (例如 Protected Audience API 興趣) 群組)，框架將無法存取未分區的儲存空間或 Cookie。一個 opaque-ads 個圍欄頁框可以存取不重複的 Nonce Cookie 和儲存空間

如要進一步瞭解圍欄和圍欄的特性，請參閱 說明。

圍欄頁框和 iframe 有何差異？

現在您已瞭解圍欄影格的精確度和無法運作了，接下來您可以比較 與現有 iframe 功能的差異

圍欄頁框支援的外部通訊選項較少，以保障隱私。

圍欄頁框會取代 iframe 嗎？

最終，Fenced Frame 並不會取代 iframe，您也無法使用這種頁框。 如果從 Fenced Frame 不同頂層分區必須顯示於相同頁面。

同網站 iframe (有時也稱為同網域 iframe) 即視為可信任 內容。

使用圍欄頁框

Fenced Frame 可搭配其他 Privacy Sandbox API 使用， 在單一頁面中顯示不同儲存空間分區的文件。 目前正在討論可能的 API。

目前的組合包括：

• 從 TURTLEDOVE API 系列 (也就是 但對於 Protected Audience API 的基準，圍欄架構可與轉換升幅搭配使用 成效評估 透過共用儲存空間存取儲存空間
• 另一個選項是 唯讀 或存取未分區 如果 30 天內讀取資料

詳情請參閱圍欄頁框 用途說明。

範例

如要取得圍欄頁框 config 物件，您必須將 resolveToConfig: true 傳入 Protected Audience API 的 runAdAuction() 呼叫或 Shared Storage 的 selectURL() 呼叫。如果未新增屬性 (或設為 false)，產生的承諾會解析為只能在 iframe 中使用的 URN。

const frameConfig = await navigator.runAdAuction({
  // ...auction configuration
  resolveToConfig: true
});

const frameConfig = await sharedStorage.selectURL('operation-name', {
  resolveToConfig: true
});

取得設定後，您可以將設定指派給 Fenced Frame 的 config 屬性，以便瀏覽該設定所代表的資源。舊版 Chrome 不支援 resolveToConfig 屬性，因此您仍須先確認承諾的結果已解析為 FencedFrameConfig，才能前往：

if (window.FencedFrameConfig && frameConfig instanceof FencedFrameConfig) {
  const frame = document.createElement('fencedframe');
  frame.config = frameConfig;
}

詳情請參閱「Fenced Frame」和「Fenced Frame 設定」的說明說明。

標頭

瀏覽器會為透過圍欄頁框發出的要求和內嵌於圍欄頁框的 iframe 發出 Sec-Fetch-Dest: fencedframe，

Sec-Fetch-Dest: fencedframe

伺服器必須設定 Supports-Loading-Mode: fenced-frame 回應標頭，才能將文件載入圍欄頁框。Fenced 頁框中的任何 iframe 也都必須包含 標頭。

Supports-Loading-Mode: fenced-frame

共用儲存空間結構定義

如要回報與嵌入器中比對內容資料相關聯的圍欄頁框事件層級資料，建議使用私人匯總功能。使用 fencedFrameConfig.setSharedStorageContext() 方法時，您可以將一些比對內容資料 (例如事件 ID) 從嵌入器傳遞到 Protected Audience API 啟動的共用儲存空間工作程式。

在以下範例中，我們會儲存嵌入器網頁上的部分資料，以及共用儲存空間中透過圍欄框架取得的部分資料。在嵌入頁面中，將模擬事件 ID 設為共用儲存空間結構定義。框架事件資料會從圍欄框架中傳入。

在嵌入頁面中，您可以將比對內容資料設為共用儲存空間的結構定義：

const frameConfig = await navigator.runAdAuction({ resolveToConfig: true });

// Data from the embedder that you want to pass to the shared storage worklet
frameConfig.setSharedStorageContext('some-event-id');

const frame = document.createElement('fencedframe');
frame.config = frameConfig;

您可以透過圍欄框架將事件層級資料從影格傳入共用儲存空間工作空間 (與上述嵌入器的比對內容資料無關)：

const frameData = {
  // Data available only inside the fenced frame
}

await window.sharedStorage.worklet.addModule('reporting-worklet.js');

await window.sharedStorage.run('send-report', {
  data: {
    frameData
  },
});

您可以從 sharedStorage.context 讀取嵌入器的脈絡資訊，以及 data 物件中的影格事件層級資料，然後透過私密匯總回報：

class ReportingOperation {
  convertEventIdToBucket(eventId) { ... }
  convertEventPayloadToValue(info) { ... }

  async run(data) {
    // Data from the embedder
    const eventId = sharedStorage.context;

    // Data from the fenced frame
    const eventPayload = data.frameData;

    privateAggregation.contributeToHistogram({
      bucket: convertEventIdToBucket(eventId),
      value: convertEventPayloadToValue(eventPayload)
    });
  }
}

register('send-report', ReportingOperation);

如要進一步瞭解圍欄頁框設定物件中的嵌入程式背景資訊，請參閱說明。

試用圍欄頁框

使用 Chrome 旗標 在 chrome://flags/#enable-fenced-frames 啟用 Fenced Frame API。

對話方塊中有多個選項，強烈建議您選取 *啟用*：允許 Chrome 自動更新至新架構 及時啟用。

其他選項搭配 ShadowDOM和啟用 網頁架構提供不同的導入策略， 與瀏覽器工程師相關目前「啟用」的運作方式與 透過 ShadowDOM 啟用。在未來，啟用則會對應至啟用 多頁面架構

特徵偵測

如何判斷是否已定義圍欄頁框：

if (window.HTMLFencedFrameElement) {
  // The fenced frame element is defined
}

如何判斷是否可用 Fenced Frame 設定： js if (window.FencedFrameConfig && frameConfig instanceof FencedFrameConfig) { // The fenced frame config is available }

瀏覽器支援

<fencedframe> 元素仍處於實驗模式，因此目前處於實驗模式 Chrome 97 以上版本。目前，其他有外部支援的平台無法支援範圍 瀏覽器。

互動及分享意見回饋

Fenced Frames 目前正在討論，可能 未來的發展方向如果您試用這個 API 並有意見，請不吝與我們分享。

• GitHub：閱讀說明， 提出疑問，並追蹤後續 討論。
• 開發人員支援：您可以提問或參與 Privacy Sandbox 開發人員支援 。

瞭解詳情

• Chrome 平台狀態
• 將意圖閃爍 原型設計