نمای کلی قاب های حصاردار

بدون به اشتراک گذاری داده های بین سایتی، محتوا را ایمن در صفحه جاسازی کنید.

وضعیت پیاده سازی

این سند یک عنصر HTML جدید را نشان می دهد: <fencedframe> .

• پیشنهاد قاب‌های حصاردار اکنون در دسترس است.
• وضعیت پلتفرم کروم

چرا به قاب های حصاردار نیاز داریم؟

یک قاب حصاردار ( <fencedframe> ) یک عنصر HTML برای محتوای جاسازی شده است، شبیه به iframe. برخلاف iframes، یک قاب حصاردار ارتباط با زمینه تعبیه‌شده خود را محدود می‌کند تا به قاب اجازه دسترسی به داده‌های بین سایتی را بدون اشتراک‌گذاری آن با زمینه تعبیه‌شده بدهد. برخی از APIهای Privacy Sandbox ممکن است به اسناد انتخابی نیاز داشته باشند تا در یک قاب محصور ارائه شوند .

به طور مشابه، هر داده شخص اول در زمینه جاسازی نمی تواند با قاب حصاردار به اشتراک گذاشته شود.

برای مثال، فرض کنید news.example (زمینه جاسازی) تبلیغی را از shoes.example در یک قاب حصاردار جاسازی می کند. news.example نمی تواند داده ها را از تبلیغات shoes.example استخراج کند و shoes.example نمی تواند داده های شخص اول را از news.example بیاموزد.

با پارتیشن بندی فضای ذخیره سازی حریم خصوصی بین سایتی را تقویت کنید

در حین وبگردی، احتمالاً به محصولات یک سایت نگاه کرده اید و سپس مشاهده کرده اید که دوباره در یک تبلیغ در یک سایت کاملاً متفاوت ظاهر می شوند.

امروزه، این تکنیک تبلیغاتی عمدتاً از طریق فناوری ردیابی به دست می آید که از کوکی های شخص ثالث برای به اشتراک گذاری اطلاعات در بین سایت ها استفاده می کند. این فناوری است که Chrome متعهد به حذف تدریجی و جایگزینی آن با انواع بیشتری برای حفظ حریم خصوصی است.

Chrome در حال کار بر روی پارتیشن بندی فضای ذخیره سازی است که فضای ذخیره مرورگر را در هر سایت جدا می کند. در حال حاضر، اگر یک iframe از shoes.example در news.example جاسازی شده باشد، و آن iframe مقداری را در حافظه ذخیره کند، آن مقدار را می توان از سایت shoes.example خواند. وقتی فضای ذخیره‌سازی پارتیشن بندی شد، iframe‌های بین‌سایتی دیگر فضای ذخیره‌سازی مشترکی ندارند، بنابراین shoes.example نمی‌تواند به اطلاعات ذخیره‌شده توسط iframe دسترسی پیدا کند. اگر iframe از *.shoes.example ارائه شود و در *.shoes.example تعبیه شده باشد، فضای ذخیره‌سازی مرورگر به اشتراک گذاشته می‌شود، زیرا این سایت‌ها یک سایت در نظر گرفته می‌شوند.

پارتیشن بندی فضای ذخیره سازی برای API های ذخیره سازی استاندارد از جمله LocalStorage، IndexedDB و کوکی ها اعمال خواهد شد. در دنیای پارتیشن بندی شده، نشت اطلاعات در فضای ذخیره سازی شخص اول به میزان قابل توجهی کاهش می یابد.

با داده های متقابل سایت کار کنید

قاب‌های حصاردار یک ویژگی Privacy Sandbox است که نشان می‌دهد سایت‌های سطح بالا باید داده‌ها را پارتیشن بندی کنند. هدف بسیاری از پیشنهادات و APIهای Privacy Sandbox برآوردن موارد استفاده متقابل سایت بدون کوکی‌های شخص ثالث یا مکانیسم‌های ردیابی دیگر است. مثلا:

• Protected Audience API امکان ارائه تبلیغات مبتنی بر علاقه را به شیوه ای حفظ حریم خصوصی فراهم می کند.
• ذخیره سازی اشتراکی امکان دسترسی به داده های بین سایتی بدون پارتیشن را در یک محیط امن فراهم می کند.

بیایید در نظر بگیریم که قاب‌های حصاردار چگونه می‌توانند با API مخاطب محافظت شده کار کنند. با API مخاطب محافظت شده، علایق کاربر در سایت آگهی‌دهنده در گروه‌های علاقه ثبت می‌شود، همراه با تبلیغاتی که ممکن است مورد علاقه کاربر باشد. سپس در سایتی مجزا (معروف به «ناشر»)، آگهی‌های ثبت‌شده در گروه‌های ذینفع مربوطه به حراج گذاشته می‌شود و آگهی برنده در یک قاب حصاردار نمایش داده می‌شود.

اگر ناشر آگهی برنده را در یک iframe نمایش دهد و اسکریپت بتواند ویژگی src iframe را بخواند، ناشر می تواند اطلاعات مربوط به علایق بازدیدکننده را از URL آن آگهی استنتاج کند. این حفظ حریم خصوصی نیست.

با یک قاب حصاردار، ناشر می‌تواند تبلیغی را نمایش دهد که با علایق بازدیدکنندگان مطابقت داشته باشد، اما src و گروه علاقه فقط برای تبلیغ‌کننده در قاب شناخته می‌شوند. ناشر نمی تواند به این اطلاعات دسترسی داشته باشد.

قاب های حصاری چگونه کار می کنند؟

فریم های حصاردار از شی FencedFrameConfig برای پیمایش استفاده می کنند. این شی را می توان از حراج API مخاطبین محافظت شده یا عملیات انتخاب URL ذخیره سازی مشترک برگرداند. سپس، شی config به عنوان ویژگی config در عنصر قاب حصاردار تنظیم می شود. این با iframe که در آن یک URL یا URL مات به ویژگی src اختصاص داده می شود متفاوت است. شی FencedFrameConfig دارای یک ویژگی url فقط خواندنی است. با این حال، از آنجایی که موارد استفاده فعلی نیاز به پنهان شدن URL واقعی منبع داخلی دارند، این ویژگی رشته را هنگام خواندن opaque برمی گرداند.

یک قاب حصاردار نمی تواند از postMessage برای برقراری ارتباط با جاسازی کننده خود استفاده کند. با این حال، یک قاب حصاردار می تواند از postMessage با iframe های داخل قاب حصاردار استفاده کند.

قاب های حصاردار به روش های دیگری از ناشر جدا می شوند. به عنوان مثال، ناشر به DOM داخل یک قاب حصاردار دسترسی نخواهد داشت، و قاب حصاردار نمی تواند به DOM ناشر دسترسی داشته باشد. علاوه بر این، ویژگی‌هایی مانند name - که می‌تواند روی هر مقداری تنظیم شود و توسط ناشر مشاهده شود - در قاب‌های حصاردار موجود نیستند.

قاب‌های حصاردار مانند یک زمینه مرور سطح بالا (مانند برگه مرورگر) رفتار می‌کنند. اگرچه یک قاب حصاردار در موارد استفاده خاص (مانند opaque-ads ) می‌تواند حاوی داده‌های متقابل سایت باشد (مانند گروه علاقه‌مندی API مخاطب محافظت‌شده)، قاب نمی‌تواند به فضای ذخیره‌سازی یا کوکی‌های پارتیشن نشده دسترسی داشته باشد. یک قاب حصاردار opaque-ads می‌تواند به یک کوکی و پارتیشن ذخیره‌سازی منحصربه‌فرد و غیرمبتنی دسترسی داشته باشد.

مشخصات قاب های حصارکشی شده در توضیح بیشتر توضیح داده شده است.

قاب های حصارکشی در مقایسه با iframe ها چگونه است؟

اکنون که می دانید قاب های حصاردار چه کاری انجام می دهند و چه کاری انجام نمی دهند، مقایسه با ویژگی های موجود iframe مفید است.

قاب های حصاردار از گزینه های ارتباط خارجی کمتری برای حفظ حریم خصوصی پشتیبانی می کنند.

آیا قاب های حصاردار جایگزین آی فریم می شوند؟

در نهایت، قاب‌های حصاردار جایگزین iframe نمی‌شوند و نیازی به استفاده از آنها نخواهید داشت. فریم های حصاردار قاب خصوصی تری برای استفاده زمانی هستند که داده های پارتیشن های مختلف سطح بالا باید در یک صفحه نمایش داده شوند.

iframe های همان سایت (گاهی اوقات به عنوان iframe دوستانه شناخته می شوند) محتوای قابل اعتماد در نظر گرفته می شوند.

از قاب های نرده دار استفاده کنید

قاب‌های حصاردار در ترکیب با سایر APIهای Privacy Sandbox برای نمایش اسناد از پارتیشن‌های ذخیره‌سازی مختلف در یک صفحه کار می‌کنند. APIهای بالقوه در حال حاضر در حال بحث هستند.

نامزدهای فعلی برای این ترکیب عبارتند از:

• از خانواده TURTLEDOVE API (که اساس API مخاطب محافظت شده است)، قاب‌های حصاردار می‌توانند با اندازه‌گیری افزایش تبدیل با استفاده از فضای ذخیره‌سازی مشترک کار کنند.
• گزینه دیگر این است که به قاب های حصاردار اجازه دهید فقط خواندنی باشند یا به فضای ذخیره سازی پارتیشن نشده دسترسی داشته باشند .

برای جزئیات بیشتر، به توضیح موارد استفاده از قاب های حصاردار مراجعه کنید.

مثال ها

برای به دست آوردن یک شیء config قاب محصور، باید به فراخوانی runAdAuction() API محافظت شده از مخاطبین یا فراخوانی selectURL() resolveToConfig: true ارسال کنید. اگر ویژگی اضافه نشود (یا روی false تنظیم شود)، وعده حاصل به یک URN حل می شود که فقط می تواند در یک iframe استفاده شود.

const frameConfig = await navigator.runAdAuction({
  // ...auction configuration
  resolveToConfig: true
});

const frameConfig = await sharedStorage.selectURL('operation-name', {
  resolveToConfig: true
});

هنگامی که پیکربندی را به دست آوردید، می توانید آن را به ویژگی config یک قاب حصاردار اختصاص دهید تا فریم را به منبعی که توسط پیکربندی نشان داده شده است هدایت کنید. نسخه‌های قدیمی‌تر Chrome از ویژگی resolveToConfig پشتیبانی نمی‌کنند، بنابراین باید قبل از پیمایش تأیید کنید که این وعده به FencedFrameConfig حل شده است:

if (window.FencedFrameConfig && frameConfig instanceof FencedFrameConfig) {
  const frame = document.createElement('fencedframe');
  frame.config = frameConfig;
}

برای کسب اطلاعات بیشتر به توضیح‌دهنده‌های پیکربندی قاب حصاردار و قاب حصاردار مراجعه کنید.

سرصفحه ها

مرورگرها Sec-Fetch-Dest: fencedframe برای درخواست هایی که از قاب های حصاردار و iframe هایی که در یک قاب حصاردار تعبیه شده اند، تنظیم می کنند.

Sec-Fetch-Dest: fencedframe

سرور باید سرصفحه پاسخ Supports-Loading-Mode: fenced-frame برای بارگذاری سند در یک قاب محصور تنظیم کند. هدر باید برای هر فریم داخل قاب حصاردار نیز وجود داشته باشد.

Supports-Loading-Mode: fenced-frame

زمینه ذخیره سازی مشترک

ممکن است بخواهید از Private Aggregation برای گزارش داده‌های سطح رویداد در قاب‌های حصاردار مرتبط با داده‌های متنی از embedder استفاده کنید. با استفاده از متد fencedFrameConfig.setSharedStorageContext() ، می‌توانید برخی از داده‌های متنی، مانند شناسه رویداد، را از embedder به Worklet‌های ذخیره‌سازی مشترک که توسط Protected Audience API آغاز شده است، منتقل کنید.

در مثال زیر، برخی از داده های موجود در صفحه embedder و برخی از داده های موجود در قاب حصاردار را در حافظه مشترک ذخیره می کنیم. از صفحه embedder، شناسه رویداد ساختگی به عنوان زمینه ذخیره سازی مشترک تنظیم می شود. از قاب حصاردار، داده های رویداد فریم به داخل منتقل می شود.

از صفحه embedder، می توانید داده های متنی را به عنوان زمینه ذخیره سازی مشترک تنظیم کنید:

const frameConfig = await navigator.runAdAuction({ resolveToConfig: true });

// Data from the embedder that you want to pass to the shared storage worklet
frameConfig.setSharedStorageContext('some-event-id');

const frame = document.createElement('fencedframe');
frame.config = frameConfig;

از قاب حصاردار، می‌توانید داده‌های سطح رویداد را از قاب به Worklet ذخیره‌سازی مشترک (غیر مرتبط با داده‌های متنی از embedder بالا) منتقل کنید:

const frameData = {
  // Data available only inside the fenced frame
}

await window.sharedStorage.worklet.addModule('reporting-worklet.js');

await window.sharedStorage.run('send-report', {
  data: {
    frameData
  },
});

می‌توانید اطلاعات متنی embedder را از sharedStorage.context و داده‌های سطح رویداد فریم را از شی data بخوانید، سپس آنها را از طریق Private Aggregation گزارش دهید:

class ReportingOperation {
  convertEventIdToBucket(eventId) { ... }
  convertEventPayloadToValue(info) { ... }

  async run(data) {
    // Data from the embedder
    const eventId = sharedStorage.context;

    // Data from the fenced frame
    const eventPayload = data.frameData;

    privateAggregation.sendHistogramReport({
      bucket: convertEventIdToBucket(eventId),
      value: convertEventPayloadToValue(eventPayload)
    });
  }
}

register('send-report', ReportingOperation);

برای اطلاعات بیشتر در مورد زمینه embedder در یک شی پیکربندی قاب حصاردار، به توضیح مراجعه کنید.

قاب های حصاردار را امتحان کنید

از پرچم‌های Chrome برای فعال کردن Fenced Frame API در chrome://flags/#enable-fenced-frames استفاده کنید.

چندین گزینه در گفتگو وجود دارد. ما قویاً توصیه می‌کنیم * فعال * را انتخاب کنید، که به کروم اجازه می‌دهد به‌طور خودکار معماری جدید را به محض در دسترس قرار گرفتن، به‌روزرسانی کند.

گزینه‌های دیگر، Enabled with ShadowDOM و Enabled with multiple page design ، استراتژی‌های پیاده‌سازی متفاوتی را ارائه می‌دهند که فقط مربوط به مهندسان مرورگر است. امروزه، Enable مانند Enabled با ShadowDOM کار می کند. در آینده، Enable به Enable با معماری چند صفحه نگاشت می شود.

تشخیص ویژگی

برای تعیین اینکه آیا قاب های حصارکشی تعریف شده اند یا خیر:

if (window.HTMLFencedFrameElement) {
  // The fenced frame element is defined
}

برای تعیین اینکه آیا پیکربندی قاب حصاردار موجود است: js if (window.FencedFrameConfig && frameConfig instanceof FencedFrameConfig) { // The fenced frame config is available }

پشتیبانی از مرورگر

عنصر <fencedframe> هنوز در حالت آزمایشی است، بنابراین در حال حاضر از Chrome 97 به بعد پشتیبانی می‌شود. در حال حاضر، توسط سایر مرورگرها پشتیبانی نمی شود.

مشارکت کنید و بازخورد را به اشتراک بگذارید

فریم های حصاردار در حال بحث و گفتگو هستند و در آینده ممکن است تغییر کنند. اگر این API را امتحان کردید و بازخورد دارید، مایلیم آن را بشنویم.

• GitHub : توضیح دهنده را بخوانید، سوالاتی را مطرح کنید و بحث را دنبال کنید .
• پشتیبانی برنامه‌نویس : سؤال بپرسید و به بحث‌های مربوط به مخزن پشتیبانی توسعه‌دهنده Privacy Sandbox بپیوندید.

اطلاعات بیشتر

• وضعیت پلتفرم کروم
• پلک زدن قصد نمونه اولیه