Trong động thái mới nhất nhằm cải thiện tính bảo mật của trình duyệt Chrome, Google sẽ bổ sung hỗ trợ cho một thẻ HTML mới để ngăn chặn việc theo dõi người dùng bằng cách cô lập nội dung được nhúng khỏi trang nhúng nó.
Hiện tại, các trình duyệt web cho phép iframe của bên thứ ba giao tiếp với trang nhúng của họ. Điều này có thể được thực hiện bằng cách sử dụng postMessage, các thuộc tính (ví dụ: kích thước và tên) và các phân quyền.
Với việc các nhà phát triển trình duyệt hạn chế cookie của bên thứ ba để ngăn người dùng theo dõi, các công ty quảng cáo đã đề xuất các API lập trình khác nhau mà nhà quảng cáo có thể sử dụng cho quảng cáo dựa trên sở thích. Các công nghệ quảng cáo dựa trên sở thích mới này bao gồm FLoC của Google, PARAKEET của Microsoft Conversion Lift của Facebook.
Tuy nhiên, khi cookie của bên thứ ba đã bị xóa, các công nghệ này sẽ không thể theo dõi người dùng bằng cách kết hợp chéo dữ liệu giữa iframe và trình nhúng của nó. Để ngăn chặn điều này, Google đang thêm một dạng iframe nhúng mới được gọi là Fenced Frames để cô lập nội dung được nhúng và không cho phép nội dung đó xem dữ liệu người dùng của trang nhúng. Điều này có thể hữu ích trong việc ngăn chặn theo dõi người dùng hoặc các mối đe dọa quyền riêng tư khác.
Theo Google, các Fenced Frames sẽ có quyền truy cập chỉ đọc vào một số bộ nhớ không được phân vùng và API có một loại phần tử mới. Tuy nhiên, việc bổ sung gần đây cho các bản dựng thử nghiệm cho thấy Google có kế hoạch đưa tính năng này lên trình duyệt Chrome trong tương lai.