প্রকাশিত: মে 1, 2025
Chrome 137 থেকে ডকুমেন্ট আইসোলেশন পলিসি হল একটি নতুন বৈশিষ্ট্য যা ক্রসঅরিজিন আইসোলেশন গ্রহণকে সহজ করে তোলে। COEP ( Cross-Origin-Embedder-Policy ) এর বিপরীতে, ডকুমেন্ট আইসোলেশন পলিসি প্রতি ফ্রেমে প্রযোজ্য এবং সাবফ্রেমের কোনো প্রয়োজনীয়তা নেই। crossOriginIsolation সক্ষম করার মাধ্যমে, ডকুমেন্ট আইসোলেশন নীতি SharedArrayBuffers বা WebAssembly থ্রেডের মতো শক্তিশালী ওয়েব কার্যকারিতাগুলিতে অ্যাক্সেস আনলক করে।
ক্রস-অরিজিন আইসোলেশন কি?
ক্রস-অরিজিন আইসোলেশন ব্রাউজারের প্রক্রিয়ার মধ্যে একটি নথি এবং এর একই-অরিজিন আত্মীয়দের চারপাশে একটি দৃঢ় সীমানা আঁকে। এটি দস্তাবেজটিকে গোষ্ঠীবদ্ধ হতে এবং সম্ভাব্যভাবে বিভিন্ন উত্সের নথির সাথে সম্পদ বা তথ্য ভাগ করে নেওয়া থেকে বাধা দেয়। ক্রস-অরিজিন আইসোলেশন এটি অর্জন করে যাতে মূলটি তার নিজস্ব প্রক্রিয়ায় লোড করা যায়, সাইট আইসোলেশন বা ডিফল্টরূপে ক্রস-অরিজিন আইসোলেশনের জন্য অন্তর্নিহিত ব্রাউজার ইঞ্জিনের সমর্থনের অবস্থা নির্বিশেষে। এটি স্পেকটারের মতো অনুমানমূলক মৃত্যুদন্ড আক্রমণ থেকে রক্ষা করতে সাহায্য করে।
ডকুমেন্ট আইসোলেশন পলিসি কি?
ডকুমেন্ট আইসোলেশন পলিসি COP ( ক্রস-অরিজিন-ওপেনার-পলিসি ) এবং COEP ( ক্রস-অরিজিন-এমবেডার-পলিসি ) এর সাথে তুলনা করলে CrossOriginIsolation বাস্তবায়নের আরও সহজ উপায় প্রদান করে। এটি প্রতি-ফ্রেমের ভিত্তিতে বিচ্ছিন্নতার অনুমতি দেয়, COEP সমর্থন করার জন্য এমবেডেড আইফ্রেমগুলির প্রয়োজনীয়তা দূর করে।
ডকুমেন্ট আইসোলেশন পলিসি কিভাবে কাজ করে
ডকুমেন্ট আইসোলেশন পলিসি আপনাকে তাদের ওয়েব অ্যাপ্লিকেশনের মধ্যে নির্দিষ্ট ফ্রেমগুলিকে আলাদা করতে দেয়। আপনার নথির সাথে একটি নথি-বিচ্ছিন্নতা-নীতি শিরোনাম পাঠানোর মাধ্যমে, নথিটি SharedArrayBuffers-এর মতো শক্তিশালী বৈশিষ্ট্যগুলিতে অ্যাক্সেস লাভ করে, যা অন্যথায় নিরাপত্তা উদ্বেগের কারণে সীমাবদ্ধ। COOP এবং COEP এর বিপরীতে, ডকুমেন্ট আইসোলেশন পলিসি এমন পৃষ্ঠাগুলিতে বিধিনিষেধ আরোপ করে না যার সাথে নথিটি যোগাযোগ করতে পারে বা চাইল্ড ফ্রেমে এটি এম্বেড করতে পারে। ডকুমেন্ট আইসোলেশন পলিসি সহ নথি ক্রস-অরিজিন পপআপ খুলতে পারে এবং তাদের সাথে যোগাযোগ করতে পারে। তারা সাধারণভাবে যেকোনো আইফ্রেম এম্বেড করতে পারে।
ডকুমেন্ট আইসোলেশন পলিসি, COEP-এর অনুরূপ, দুটি মোড রয়েছে: isolate-and-require-corp এবং isolate-and-credentialless । এই মোডগুলি নিয়ন্ত্রণ করে কিভাবে ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) ছাড়া লোড করা ক্রস-অরিজিন সাবরিসোর্সগুলি পরিচালনা করা হয়। isolate-and-require-corp মোডে, ক্রস-অরিজিন রিসোর্সগুলিকে অবশ্যই Cross-Origin-Resource-Policy হেডার ব্যবহার করে স্পষ্টভাবে তাদের ক্রস-অরিজিন রিসোর্স নীতি ঘোষণা করতে হবে; যদি না হয়, তারা ব্লক করা হয়. এটি নিশ্চিত করে যে সম্পদগুলি ইচ্ছাকৃতভাবে ভাগ করা হয়েছে। বিপরীতভাবে, isolate-and-credentialless মোড ক্রস-অরিজিন সংস্থানগুলি CORS শিরোনাম ছাড়াই লোড করার অনুমতি দেয় তবে অনুরোধ থেকে কোনও প্রমাণপত্র (যেমন কুকিজ বা HTTP প্রমাণীকরণ) সরিয়ে দেয়, কার্যকরভাবে সম্পদটিকে বেনামী হিসাবে ব্যবহার করে। এই মোড অ-CORS সংস্থানগুলি পরিচালনা করার জন্য একটি কম সীমাবদ্ধ কিন্তু এখনও নিরাপদ উপায় প্রদান করে।
দস্তাবেজ বিচ্ছিন্নতা নীতির সাথে বিচ্ছিন্ন আইফ্রেমগুলির একই-অরিজিন আইফ্রেমগুলিতে সিঙ্ক্রোনাস DOM অ্যাক্সেস নেই যা বিচ্ছিন্ন নয়৷ যাইহোক, এই বিচ্ছিন্ন আইফ্রেমগুলি এখনও পোস্টমেসেজের মতো ক্রস-অরিজিন উইন্ডো পদ্ধতি ব্যবহার করে অ-বিচ্ছিন্ন ফ্রেমের সাথে যোগাযোগ করতে পারে। উপরন্তু, তারা স্টোরেজ এপিআই-এ সম্পূর্ণ অ্যাক্সেস বজায় রাখে, ডেটা স্থিরতা এবং একই উত্সের মধ্যে ভাগ করার অনুমতি দেয়, এমনকি বিচ্ছিন্নতা সক্ষম থাকা সত্ত্বেও।