בידוד ממקורות שונים

בידוד בין מקורות מאפשר לדף אינטרנט להשתמש בתכונות מתקדמות כמו SharedArrayBuffer. כדי לאשר חסימה לגישה מדומיינים אחרים בתוסף, צריך לציין את הערכים המתאימים למפתחות המניפסט cross_origin_embedder_policy ו-cross_origin_opener_policy. לדוגמה, מניפסט כמו זה שבהמשך יוביל לאישור של מקור התוסף בביצוע בידוד בין מקורות (CORS).

{
  "name": "CrossOriginIsolation example",
  "manifest_version": 2,
  "version": "1.1",
  "cross_origin_embedder_policy": {
    "value": "require-corp"
  },
  "cross_origin_opener_policy": {
    "value": "same-origin"
  },
  ...
}

ההסכמה לבידוד ממקורות שונים מאפשרת לתוסף להשתמש בממשקי API חזקים כמו SharedArrayBuffers בהקשרים המבודדים בין מקורות. עם זאת, יש לה גם תופעות לוואי מסוימות. למידע נוסף, אפשר לעיין במאמר איך מבודדים את האתר מ-origin שונים באמצעות COOP ו-COEP.