Ahaa, man nehme statt iframe.contentWindow.postMessage einfach iframe.contentWindow.location als Vergleichsobjekt. Dann dud's [Edit] In Webkit...

Ich dachte, location wäre durch die same-origin-policy gesperrt, aber es wird nur z.B. das lesen von location.href verboten.

Naja, jetzt habe ich eine komplizierte Hirachie an Abfragen gebaut, mit der man feststellen kann, ob die Seite im Frame noch die gleiche ist. Nur im IE geht es nicht immer