Veröffentlicht: 1. Mai 2025
Ab Chrome 137 ist die Richtlinie zur Dokumentisolierung eine neue Funktion, die die Einführung von crossOriginIsolation erleichtert. Im Gegensatz zur COEP (Cross-Origin-Embedder-Policy) gilt die Richtlinie zur Dokumentisolierung pro Frame und stellt keine Anforderungen an Subframes. Wenn Sie crossOriginIsolation aktivieren, können Sie mit der Richtlinie zur Dokumentisolierung auf leistungsstarke Webfunktionen wie SharedArrayBuffers oder WebAssembly-Threads zugreifen.
Was ist die ursprungsübergreifende Isolierung?
Die plattformübergreifende Isolation zieht eine feste Grenze um ein Dokument und seine Verwandten mit demselben Ursprung innerhalb des Browserprozesses. So wird verhindert, dass das Dokument gruppiert wird und möglicherweise Ressourcen oder Informationen mit Dokumenten aus verschiedenen Quellen geteilt werden. Bei der ursprungsübergreifenden Isolation wird dafür gesorgt, dass der Ursprung in einem eigenen Prozess geladen werden kann, unabhängig vom Status der Standardunterstützung der zugrunde liegenden Browser-Engine für die Website-Isolation oder die ursprungsübergreifende Isolation. So können Sie sich vor Angriffen durch spekulative Ausführung wie Spectre schützen.
Was ist die Richtlinie zur Dokumentisolierung?
Die Dokumentisolierungsrichtlinie bietet im Vergleich zu COOP (Cross-Origin-Opener-Policy) und COEP (Cross-Origin-Embedder-Policy) eine einfachere Möglichkeit, crossOriginIsolation zu implementieren. Sie ermöglicht eine Isolierung auf Frame-Ebene, sodass keine eingebetteten Iframes zur Unterstützung von COEP erforderlich sind.
Funktionsweise der Richtlinie zur Dokumentisolation
Mit der Dokumentisolierungsrichtlinie können Sie bestimmte Frames in ihren Webanwendungen isolieren. Wenn Sie mit Ihrem Dokument einen Document-Isolation-Policy-Header senden, erhält das Dokument Zugriff auf leistungsstarke Funktionen wie SharedArrayBuffers, die andernfalls aus Sicherheitsgründen eingeschränkt sind. Im Gegensatz zu COOP und COEP schränkt die Richtlinie zur Dokumentisolierung weder Seiten ein, mit denen das Dokument kommunizieren kann, noch untergeordnete Frames, die es einbetten kann. Bei Dokumenten mit der Richtlinie zur Dokumentisolierung können Pop-ups mit unterschiedlichen Ursprungsdomains geöffnet und mit ihnen kommuniziert werden. Außerdem können sie jeden Iframe wie gewohnt einbetten.
Die Richtlinie zur Dokumentisolierung hat zwei Modi: isolate-and-require-corp und isolate-and-credentialless. Sie ähnelt der COEP.
Mit diesen Modi wird festgelegt, wie untergeordnete Ressourcen ohne Cross-Origin Resource Sharing (CORS) verarbeitet werden. Im Modus isolate-and-require-corp muss die Richtlinie für ursprungsübergreifende Ressourcen für ursprungsübergreifende Ressourcen explizit mit dem Header Cross-Origin-Resource-Policy deklariert werden. Andernfalls werden sie blockiert. So wird sichergestellt, dass Ressourcen bewusst freigegeben werden. Im isolate-and-credentialless-Modus können hingegen Cross-Origin-Ressourcen ohne CORS-Header geladen werden. Alle Anmeldedaten (z. B. Cookies oder HTTP-Authentifizierung) werden jedoch aus der Anfrage entfernt, sodass die Ressource als anonym behandelt wird. Dieser Modus bietet eine weniger restriktive, aber dennoch sichere Möglichkeit, nicht CORS-Ressourcen zu verarbeiten.
Iframes, die mit der Richtlinie zur Dokumentisolierung isoliert sind, haben keinen synchronen DOM-Zugriff auf nicht isolierte Iframes mit demselben Ursprung. Diese isolierten iFrames können jedoch weiterhin mit nicht isolierten Frames über Window-Methoden mit unterschiedlichen Ursprüngen wie postMessage kommunizieren. Außerdem haben sie weiterhin vollen Zugriff auf Speicher-APIs, sodass Daten auch bei aktivierter Isolation innerhalb desselben Ursprungs gespeichert und freigegeben werden können.