[go: up one dir, main page]
  1. Web
  2. Les API Web
  3. API Fenced Frame

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

API Fenced Frame

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Expérimental: Cette fonction est expérimentale
Puisque cette fonction est toujours en développement dans certains navigateurs, veuillez consulter le tableau de compatibilité pour les préfixes à utiliser selon les navigateurs.
Il convient de noter qu'une fonctionnalité expérimentale peut voir sa syntaxe ou son comportement modifié dans le futur en fonction des évolutions de la spécification.

Attention : Cette fonctionnalité est actuellement refusée par un éditeur de navigateur. Voir la section Positions des standards ci-dessous pour plus de détails.

L'API Fenced Frame fournit des fonctionnalités pour contrôler le contenu intégré dans les éléments HTML <fencedframe>.

Concepts et utilisation

Une source majeure de problèmes de vie privée et de sécurité sur le web est le contenu intégré dans les éléments HTML <iframe>. Historiquement, les <iframe> ont été utilisés pour définir des cookies tiers, qui peuvent servir à partager des informations et à suivre les utilisateur·ice·s entre différents sites. De plus, le contenu intégré dans un <iframe> peut communiquer avec le document qui l'intègre (par exemple, via Window.postMessage()).

Le document parent peut aussi utiliser des scripts pour lire différentes informations depuis le <iframe> : par exemple, il est possible d'obtenir des données de pistage ou d'empreinte numérique en lisant l'URL intégrée via la propriété src, surtout si elle contient des paramètres d'URL. Le <iframe> peut aussi accéder au DOM du contexte parent, et inversement.

La plupart des navigateurs modernes travaillent sur des mécanismes de partitionnement du stockage afin que les cookies ne puissent plus être utilisés pour le pistage (voir par exemple Cookies ayant un état partitionné indépendant (CHIPS) ou Partitionnement d'état de Firefox).

Les éléments <fencedframe> visent à résoudre un autre aspect de ce problème : ils sont très similaires aux <iframe> dans leur forme et leur fonction, à ceci près :

  • La communication ne peut pas être partagée entre le contenu du <fencedframe> et le site qui l'intègre.
  • Un <fencedframe> peut accéder à des données intersites, mais uniquement dans un ensemble très spécifique de circonstances contrôlées qui préservent la vie privée de l'utilisateur·ice.
  • Un <fencedframe> ne peut pas être manipulé librement ni voir ses données accessibles via des scripts classiques (par exemple, lecture ou modification de l'URL source). Le contenu d'un <fencedframe> ne peut être intégré que via des API spécifiques.
  • Un <fencedframe> ne peut pas accéder au DOM du contexte parent, et le contexte parent ne peut pas accéder au DOM du <fencedframe>.

Pour plus d'informations sur le modèle de communication des cadres protégés, consultez le guide Communication avec les cadres intégrés.

Cas d'utilisation

Les <fencedframe> sont utilisés par d'autres API pour intégrer différents types de contenus intersites ou collecter des données, répondant à divers cas d'utilisation tout en préservant la vie privée. La plupart de ces usages reposaient auparavant sur des cookies tiers ou d'autres mécanismes peu respectueux de la vie privée.

  • L'API Shared Storage permet d'accéder à des données intersites non partitionnées dans un environnement sécurisé, en calculant et/ou affichant les résultats dans un <fencedframe>. Par exemple :
    • Les annonceurs peuvent mesurer la portée d'une publicité, ou diffuser des publicités suivantes en fonction de celles déjà vues par l'utilisateur·ice sur d'autres sites.
    • Les développeur·euse·s peuvent faire des tests A/B, en affichant des variantes à un·e utilisateur·ice selon le groupe auquel il·elle appartient, ou selon combien de personnes ont déjà vu chaque variante.
    • Les entreprises peuvent personnaliser l'expérience utilisateur·ice selon ce qui est vu sur d'autres sites. Par exemple, si la personne a déjà acheté un abonnement, il n'est pas pertinent de lui montrer des publicités d'inscription sur vos autres sites.
  • L'API Protected Audience permet aux développeur·euse·s de mettre en œuvre de la publicité basée sur des groupes d'intérêt, notamment le remarketing et les audiences personnalisées. Elle peut évaluer plusieurs enchères pour un espace publicitaire et afficher la publicité gagnante dans un <fencedframe>.
  • L'API Private Aggregation peut collecter des données depuis des <fencedframe> (issus du Shared Storage ou de Protected Audience) et générer des rapports agrégés.

Fonctionnement des <fencedframe>

Comme mentionné plus haut, vous ne contrôlez pas le contenu intégré dans un <fencedframe> directement via un script classique.

Pour définir le contenu affiché dans un <fencedframe>, une API d'utilisation (comme Protected Audience ou Shared Storage) génère un objet FencedFrameConfig, qui est ensuite affecté via JavaScript à la propriété HTMLFencedFrameElement.config du <fencedframe>.

L'exemple suivant récupère un FencedFrameConfig depuis une enchère publicitaire de l'API Protected Audience, qui est ensuite utilisé pour afficher la publicité gagnante dans un <fencedframe> :

js
const frameConfig = await navigator.runAdAuction({
  // … configuration de l'enchère
  resolveToConfig: true,
});

const frame = document.createElement("fencedframe");
frame.config = frameConfig;

Il faut passer resolveToConfig: true à l'appel de runAdAuction() pour obtenir un objet FencedFrameConfig. Si resolveToConfig est à false, la promesse (Promise) résultante renverra un URN opaque (par exemple urn:uuid:c36973b5-e5d9-de59-e4c4-364f137b3c7a) qui ne peut être utilisé que dans un <iframe>.

Dans tous les cas, le navigateur stocke une URL contenant l'emplacement cible du contenu à intégrer — associée à l'URN opaque, ou à la propriété interne url du FencedFrameConfig. La valeur de l'URL ne peut pas être lue par le JavaScript du contexte parent.

Note : La prise en charge des URN opaques dans les <iframe> vise à faciliter la migration des implémentations existantes vers les API du Privacy Sandbox. Ce support est temporaire et sera supprimé à mesure que l'adoption progressera.

Note : FencedFrameConfig possède une méthode setSharedStorageContext() qui permet de transmettre des données du document parent au stockage partagé du <fencedframe>. Cela peut par exemple être utilisé dans un Worklet via le <fencedframe> pour générer un rapport. Voir l'API Shared Storage pour plus de détails.

Accès aux fonctionnalités fenced frame via l'objet Fence

Dans les documents intégrés dans des <fencedframe>, JavaScript a accès à la propriété Window.fence, qui retourne une instance de Fence pour ce document. Cet objet contient plusieurs fonctions spécifiques à l'API fenced frame. Par exemple, Fence.reportEvent() permet de déclencher l'envoi de données de rapport via un beacon vers une ou plusieurs URL spécifiées, afin de signaler les affichages et clics publicitaires.

Politique d'autorisations

Seules certaines fonctionnalités conçues pour être utilisées dans les <fencedframe> peuvent être activées via des politiques d'autorisations définies sur eux ; les autres fonctionnalités contrôlées par politique ne sont pas disponibles dans ce contexte. Voir les Politiques d'autorisations disponibles pour les cadres protégés pour plus de détails.

En-têtes HTTP

Un en-tête Sec-Fetch-Dest avec la valeur fencedframe sera envoyé pour toute requête effectuée depuis l'intérieur d'un <fencedframe>, y compris les <iframe> enfants intégrés dans un <fencedframe>.

http
Sec-Fetch-Dest: fencedframe

Le serveur doit définir un en-tête de réponse Supports-Loading-Mode avec la valeur fenced-frame pour tout document destiné à être chargé dans un <fencedframe>, ou un <iframe> intégré dans un <fencedframe>.

http
Supports-Loading-Mode: fenced-frame

Autres effets des cadres protégés sur les en-têtes HTTP :

  • User-agent client hints ne sont pas disponibles dans les cadres protégés car ils reposent sur la délégation de politique d'autorisations, qui pourrait servir à faire fuiter des données.
  • Des réglages stricts de Cross-Origin-Opener-Policy sont appliqués aux nouveaux contextes de navigation ouverts depuis un cadre protégé, pour éviter toute fuite d'information vers d'autres origines. Toute nouvelle fenêtre ouverte depuis un cadre protégé aura rel="noopener" et Cross-Origin-Opener-Policy: same-origin pour garantir que Window.opener renvoie null et placer la fenêtre dans son propre groupe de contexte de navigation.
  • Content-Security-Policy: fenced-frame-src a été ajouté pour spécifier les sources valides pour les contextes de navigation imbriqués chargés dans des éléments <fencedframe>.
  • Les réglages personnalisés de Content-Security-Policy: sandbox ne peuvent pas être hérités par les cadres protégés, afin de limiter les problèmes de vie privée. Pour qu'un cadre protégé se charge, il ne faut pas spécifier de CSP sandbox (ce qui implique les valeurs ci-dessous), ou spécifier les valeurs suivantes :
    • allow-same-origin
    • allow-forms
    • allow-scripts
    • allow-popups
    • allow-popups-to-escape-sandbox
    • allow-top-navigation-by-user-activation

Événements beforeunload et unload

Les événements beforeunload et unload ne sont pas déclenchés sur les cadres protégés, car ils pourraient faire fuiter des informations sous forme d'horodatage de suppression de page. Les implémentations visent à éliminer autant de fuites potentielles que possible.

Interfaces

FencedFrameConfig

Représente la navigation d'un élément HTML <fencedframe>, c'est-à-dire le contenu qui y sera affiché. Un FencedFrameConfig est renvoyé par une source telle que l'API Protected Audience et affecté à la propriété HTMLFencedFrameElement.config.

Fence

Contient plusieurs fonctions liées à la fonctionnalité de cadre protégé. Disponible uniquement dans les documents intégrés dans un <fencedframe>.

HTMLFencedFrameElement

Représente un élément <fencedframe> en JavaScript et fournit des propriétés pour le configurer.

Extensions à d'autres interfaces

Remplace des chaînes de caractères spécifiées dans l'URL répertoriée correspondant à un URN opaque donné ou à la propriété interne url d'un FencedFrameConfig.

Window.fence

Retourne une instance d'objet Fence pour le contexte du document courant. Disponible uniquement dans les documents intégrés dans un <fencedframe>.

Inscription et tests locaux

Certaines fonctionnalités de l'API qui créent des FencedFrameConfig comme Navigator.runAdAuction() (API Protected Audience) et WindowSharedStorage.selectURL() (API Shared Storage), ainsi que d'autres fonctionnalités comme Fence.reportEvent(), nécessitent d'inscrire votre site dans un processus d'inscription au privacy sandbox. Sinon, les appels d'API échoueront avec un avertissement dans la console.

Note : Dans Chrome, vous pouvez tout de même tester votre code fenced frame localement sans inscription. Pour autoriser les tests locaux, activez le drapeau développeur Chrome suivant :

chrome://flags/#privacy-sandbox-enrollment-overrides

Exemples

Les démonstrations suivantes utilisent toutes des <fencedframe> :

Spécifications

Specification
Fenced Frame
# the-fencedframe-element

Positions des standards

Un éditeur de navigateur s'oppose à cette spécification. Positions connues :

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content