Ab Chrome 132 können Entwickler an einem Developer Trial für einen neuen Ansatz für Web-Pop-ups teilnehmen: Partitioned Popins. Diese Entwickler-Testversion ist nur für Computer verfügbar. Die Funktion ist noch nicht für Android verfügbar.
Ein partitioniertes Pop-in ist eine neue Art von Pop-up, das für kurzlebige Interaktionen wie Log-ins oder schnelle Bestätigungen entwickelt wurde. Webinhalte werden mit zwei einzigartigen Funktionen geladen:
Warum benötigen wir partitionierte Pop-ins?
Partitionierte Pop-ins sollen die Datenschutzeigenschaften eines partitionierten iFrames und die Sicherheitseigenschaften von Pop-ups beibehalten.
Da immer mehr Nutzer das Browsen ohne Drittanbieter-Cookies aktivieren, können Abläufe, bei denen Daten in einem Pop-up gespeichert werden, um sie später in einem Drittanbieterkontext abzurufen (z. B. um die Nutzersitzung websiteübergreifend aufrechtzuerhalten), unterbrochen werden. Mit partitionierten Pop-ins soll dieses Problem behoben werden.
Wie funktionieren partitionierte Pop-ins?
Der Speicher jedes partitionierten Pop-ins wird auf den Opener aufgeteilt. Durch die Speicherpartitionierung wird der Zugriff auf websiteübergreifende Daten eingeschränkt, wodurch das Risiko von Tracking und Script-Injection-Angriffen verringert wird. Weitere Informationen zur Speicherpartitionierung finden Sie in unserer Dokumentation.
Stellen Sie sich eine opener.example
-Website vor, auf der Inhalte von third-party.example
eingebettet sind. Damit personalisierte Inhalte auf opener.example
angezeigt werden können, muss sich der Nutzer auf third-party.example
anmelden. Wenn Drittanbieter-Cookies im Browser des Nutzers blockiert werden, sieht der aktuelle Pop-up-Ablauf so aus:
- Der Nutzer klickt auf eine Anmeldeschaltfläche.
- Ein Dialogfeld wird geöffnet.
- Der Nutzer meldet sich im Kontext der obersten Ebene von
third-party.example
an und es wird ein nicht partitionierter Authentifizierungscookie geschrieben. - Die auf
opener.example
eingebettetenthird-party.example
-Inhalte haben keinen Zugriff auf die eigenen Top-Level-Cookies, die aufthird-party.example
geschrieben wurden, als sie in einem First-Party-Kontext präsentiert wurden. Das liegt daran, dass das Authentifizierungs-Cookie nicht partitioniert ist und daher ein Drittanbieter-Cookie ist.

opener.example
eingebettete third-party.example
-iFrame hat keinen Zugriff auf das eigene nicht partitionierte Cookie, das im Kontext der obersten Ebene des third-party.example
-Pop-ups festgelegt wurde.Der Speicher eines partitionierten Pop-in wird dem Opener zugeordnet. Dadurch ändern sich die Schritte 3 und 4 der Abläufe:
Der Nutzer meldet sich im Kontext der obersten Ebene von
third-party.example
an. Da es in einem partitionierten Pop-in geöffnet ist, wird der Speicher nachopener.example
partitioniert.Die auf der
opener.example
eingebettetenthird-party.example
-Inhalte haben Zugriff auf ein eigenes Cookie, das im Pop-in festgelegt wurde, da sie denselben partitionierten Speicher verwenden.

opener.example
eingebettete third-party.example
-iFrame hat Zugriff auf sein eigenes partitioniertes Cookie, das im Kontext der obersten Ebene des third-party.example
-Pop-ins festgelegt wurde, da das Cookie nach opener.example
partitioniert ist.Modal-ähnliche Benutzeroberfläche relativ zum Tab, auf dem sie geöffnet wird
Mit partitionierten Pop-ins soll Nutzern verdeutlicht werden, dass die Seite, auf der das Pop-in geöffnet wurde, und das Pop-in zusammengehören:
- Wenn der Nutzer zu einem anderen Tab wechselt, wird das Pop-in automatisch unsichtbar und nicht mehr zugänglich. Das ist genauso wie bei einem Modal, das nur sichtbar ist, wenn der Tab, über den es geöffnet wurde, aktiv ist.
- Wenn der Nutzer zum Tab mit dem Opener zurückkehrt, wird das Pop-in noch einmal angezeigt.
- Der Nutzer kann keine Änderungen in der Browseradresszeile des Pop-in vornehmen.
Jetzt ausprobieren
In Chrome 132 wird ein Entwicklertest für die Funktion „Partitioned Popins“ eingeführt. Das bedeutet, dass die Funktion hinter einem Flag verfügbar sein wird. So können Sie partitionierte Pop-ins ausprobieren:
- Sie benötigen Chrome 132 oder höher.
- Rufen Sie
chrome://flags#partitioned-popins
auf und aktivieren Sie das Feature-Flag. - Starten Sie Chrome neu.
- Demo ansehen
Partitionierte Pop-ins auf Ihrer Website verwenden
Wenn Sie ein partitioniertes Pop-in auf Ihrer Website verwenden möchten, rufen Sie die Methode window.open()
mit dem übergebenen Parameter popin
auf:
window.open("third-party-popin.example", "_blank", "popin");
Feedback geben
Wir arbeiten an partitionierten Pop-ins und freuen uns über Feedback von Entwicklern. Hier einige mögliche Anwendungsfallszenarien:
- Ablauf der Nutzerauthentifizierung Wenn Sie einen benutzerdefinierten Authentifizierungsablauf implementiert haben und die Authentifizierung in einer anderen Domain als Ihrer Website erfolgt (z. B. melden sich
site.example
-Nutzer aufauth-site.example
an), versuchen Sie, die Authentifizierungsseite in einem Pop-in-Fenster zu öffnen, um das Sitzungscookie auf der Seite zu verwenden, auf der das Pop-in-Fenster geöffnet wurde. - Eingebettete Inhalte: Mit partitionierten Pop-ins können Sie zusätzliche Inhalte aus einem Drittanbieter-Widget wie einem Einstellungsdialogfeld, einem Bild oder einem PDF (oder anderen Inhalten, die normalerweise in einem Pop-up geladen werden) in einem größeren Fenster rendern. In diesem Fall soll durch partitionierte Pop-ins der Sitzungsstatus des Nutzers zwischen dem Drittanbieter-Widget und Ihrer Website beibehalten werden.
Wenn Sie eines dieser Szenarien in Ihren Lösungen haben, andere Anwendungsfälle im Sinn haben oder die Zukunft dieser Funktion mitgestalten möchten, probieren Sie sie aus und teilen Sie uns Ihre Meinung mit:
- Sind Probleme aufgetreten?
- Haben Sie Vorschläge für eine bessere Nutzererfahrung?
- Haben Sie Vorschläge für eine bessere Benutzeroberfläche? Wird in der Benutzeroberfläche deutlich darauf hingewiesen, dass Opener und Pop-in zusammengehören?
- Wie nützlich finden Sie diese Funktion?
- Gibt es weitere Anwendungsfälle, für die Sie partitionierte Pop-ins verwenden möchten?
Melden Sie ein Problem bei GitHub, wenn Sie uns Feedback geben möchten.