בידוד ממקורות שונים

בידוד בין מקורות מאפשר לדף אינטרנט להשתמש בתכונות חזקות כמו SharedArrayBuffer. כדי לאשר חסימה לגישה מדומיינים אחרים בתוסף, צריך לציין את הערכים המתאימים למפתחות המניפסט cross_origin_embedder_policy ו-cross_origin_opener_policy. לדוגמה, מניפסט כמו זה שבהמשך יוביל לאישור של מקור התוסף בביצוע ניתוק בין מקורות (CORS).

{
  "name": "CrossOriginIsolation example",
  "manifest_version": 3,
  "version": "1.1",
  "cross_origin_embedder_policy": {
    "value": "require-corp"
  },
  "cross_origin_opener_policy": {
    "value": "same-origin"
  },
  ...
}

אישור חסימה לגישה מדומיינים אחרים מאפשר לתוסף להשתמש בממשקי API מתקדמים כמו SharedArrayBuffers בהקשרים שלו שמוגדרת בהם חסימה לגישה מדומיינים אחרים. עם זאת, יש לה גם תופעות לוואי מסוימות. למידע נוסף, אפשר לעיין במאמר איך מבודדים את האתר מ-origin שונים באמצעות COOP ו-COEP.