<fencedframe>: Das Fenced Frame-Element

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Das <fencedframe> HTML-Element repräsentiert einen geschachtelten Browsing-Kontext und bettet eine andere HTML-Seite in die aktuelle ein. <fencedframe>s sind in Form und Funktion sehr ähnlich zu <iframe>-Elementen, außer dass:

Die Kommunikation zwischen dem <fencedframe>-Inhalt und seiner einbettenden Seite eingeschränkt ist.
Ein <fencedframe> auf plattformübergreifende Daten zugreifen kann, jedoch nur unter sehr spezifischen kontrollierten Umständen, die den Datenschutz der Nutzer gewährleisten.
Ein <fencedframe> kann nicht manipuliert oder seine Daten über reguläres Scripting (beispielsweise das Lesen oder Setzen der Quell-URL) abgerufen werden. <fencedframe>-Inhalte können nur über spezifische APIs eingebettet werden.
Ein <fencedframe> kann nicht auf das DOM des einbettenden Kontexts zugreifen, noch kann der einbettende Kontext auf das DOM des <fencedframe> zugreifen.

Das <fencedframe>-Element ist eine Art <iframe> mit nativeren Datenschutzfunktionen. Es behebt Schwachstellen von <iframe>s wie die Abhängigkeit von Drittanbieter-Cookies und anderen Datenschutzrisiken. Siehe Fenced frame API für weitere Details.

Attribute

Dieses Element enthält die globalen Attribute.

allow Experimentell: Legt eine Berechtigungsrichtlinie für das <fencedframe> fest, die definiert, welche Funktionen dem <fencedframe> basierend auf dem Ursprung der Anfrage zur Verfügung stehen. Weitere Details zu den Funktionen, die über eine Richtlinie in einem Fenced Frame gesteuert werden können, finden Sie unter Berechtigungsrichtlinien, die für Fenced Frames verfügbar sind.
height Experimentell: Eine einheitenlose Ganzzahl, die die Höhe des Fenced Frames in CSS-Pixeln darstellt. Standardwert ist 150.
width Experimentell: Eine einheitenlose Ganzzahl, die die Breite des Fenced Frames in CSS-Pixeln darstellt. Standardwert ist 300.

Berechtigungsrichtlinien, die für Fenced Frames verfügbar sind

Berechtigungen, die vom obersten Kontext zu einem Fenced Frame delegiert werden, um Funktionen zu erlauben oder zu verweigern, könnten als Kommunikationskanal genutzt werden und stellen daher eine Datenschutzbedrohung dar. Folglich sind Standard-Webfunktionen, deren Verfügbarkeit über Berechtigungsrichtlinien kontrolliert werden kann (z.B. camera oder geolocation) nicht verfügbar innerhalb von Fenced Frames.

Die einzigen Funktionen, die durch eine Richtlinie in Fenced Frames aktiviert werden können, sind die speziell für die Verwendung in Fenced Frames entwickelten Funktionen:

Protected Audience API
- attribution-reporting
- private-aggregation
- shared-storage
- shared-storage-select-url
Shared Storage API
- attribution-reporting
- private-aggregation
- shared-storage
- shared-storage-select-url

Derzeit sind diese Funktionen immer in Fenced Frames aktiviert. In Zukunft wird es möglich sein, mittels des allow-Attributs des <fencedframe> zu steuern, welche aktiviert sind. Das Blockieren von Datenschutz-Funktionen auf diese Weise wird auch das Laden des Fenced Frames blockieren - es wird keinerlei Kommunikationskanal bestehen.

Fokussieren über Fenced Frame-Grenzen hinweg

Die Möglichkeit, den aktiven Fokus des Dokuments über Fenced Frame-Grenzen hinweg zu bewegen (d.h. von einem Element außerhalb des Fenced Frames zu einem Element innerhalb oder umgekehrt), ist begrenzt. Benutzerinitiierte Aktionen wie ein Klick oder ein Tab können dies tun, da dabei kein Risikomerkmal besteht.

Jedoch ist der Versuch, die Grenze via eines API-Aufrufs wie HTMLElement.focus() zu überqueren, untersagt — ein bösartiges Skript könnte eine Serie solcher Aufrufe verwenden, um abgeleitete Informationen über die Grenze zu leaken.

Positionierung und Skalierung

Als ein ausgetauschtes Element erlaubt das <fencedframe>, die Position des eingebetteten Dokuments innerhalb seines Kastens mithilfe der object-position-Eigenschaft anzupassen.

Hinweis: Die object-fit-Eigenschaft hat keine Wirkung auf <fencedframe>-Elemente.

Die Größe des eingebetteten Inhalts kann durch die internen contentWidth- und contentHeight-Eigenschaften des config-Objekts des <fencedframe> festgelegt werden. In solchen Fällen wird das Ändern der width oder height des <fencedframe> die Größe des eingebetteten Containers auf der Seite ändern, aber das Dokument innerhalb des Containers wird visuell angepasst. Die gemeldete Breite und Höhe des eingebetteten Dokuments (d.h. Window.innerWidth und Window.innerHeight) bleiben unverändert.

Barrierefreiheit

Menschen, die mit unterstützender Technologie navigieren, wie z.B. ein Bildschirmleser, können das title-Attribut auf einem <fencedframe> verwenden, um dessen Inhalt zu beschreiben. Der Wert des Titels sollte den eingebetteten Inhalt prägnant beschreiben:

html

<fencedframe
  title="Advertisement for new Log. From Blammo!"
  width="640"
  height="320"></fencedframe>

Ohne diesen Titel müssen sie in das <fencedframe> navigieren, um herauszufinden, was der eingebettete Inhalt ist. Dieser Kontextwechsel kann verwirrend und zeitaufwändig sein, insbesondere für Seiten mit mehreren <fencedframe>s und/oder wenn die Einbettungen interaktive Inhalte wie Video oder Audio enthalten.

Beispiele

Um festzulegen, welche Inhalte in einem <fencedframe> angezeigt werden, erzeugt eine nutzende API (wie Protected Audience oder Shared Storage) ein FencedFrameConfig-Objekt, das dann als Wert der config-Eigenschaft des <fencedframe> gesetzt wird.

Das folgende Beispiel erhält ein FencedFrameConfig von einer Werbeauktion der Protected Audience API, das dann verwendet wird, um die gewonnene Anzeige in einem <fencedframe> darzustellen:

html

<fencedframe width="640" height="320"></fencedframe>

const frameConfig = await navigator.runAdAuction({
  // … auction configuration
  resolveToConfig: true,
});

const frame = document.querySelector("fencedframe");
frame.config = frameConfig;

Hinweis: resolveToConfig: true muss beim runAdAuction()-Aufruf übergeben werden, um ein FencedFrameConfig-Objekt zu erhalten. Wenn es nicht gesetzt ist, wird das resultierende Promise in eine URN auflösen, die nur in einem <iframe> verwendet werden kann.

Technische Zusammenfassung

Inhaltskategorien	Fließender Inhalt, phrasenformbarer Inhalt, eingebetteter Inhalt, interaktiver Inhalt, palpierbarer Inhalt.
Erlaubter Inhalt	Keiner.
Tag-Auslassung	Keine, sowohl das öffnende wie auch das schließende Tag sind zwingend erforderlich.
Erlaubte Eltern	Jedes Element, das eingebetteten Inhalt akzeptiert.
Implizierte ARIA-Rolle	Keine entsprechende Rolle
Erlaubte ARIA-Rollen	`application`, `document`, `img`, `none`, `presentation`
DOM-Schnittstelle	[`HTMLFencedFrameElement`](/de/docs/Web/API/HTMLFencedFrameElement)

Spezifikationen

Specification
Fenced Frame # the-fencedframe-element

Browser-Kompatibilität

Siehe auch

Fenced Frame API
Fenced frames auf privacysandbox.google.com
The Privacy Sandbox auf privacysandbox.google.com