Browsing-Kontext

Ein Browsing-Kontext ist eine Umgebung, in der ein Browser ein Document anzeigt. In modernen Browsern ist dies in der Regel ein Tab, aber es kann auch ein Fenster, ein Popup, eine Webanwendung oder sogar ein Teil einer Seite wie ein Frame oder ein iframe sein.

Jeder Browsing-Kontext hat einen Ursprung (der des aktiven Dokuments) und eine geordnete Historie von zuvor angezeigten Dokumenten. Die Kommunikation und Ressourcennutzung zwischen Browsing-Kontexten ist eingeschränkt, insbesondere zwischen Kontexten mit unterschiedlichem Ursprung. Zum Beispiel kann ein BroadcastChannel nur geöffnet und verwendet werden, um zwischen Kontexten mit demselben Ursprung zu kommunizieren.

Ein Browsing-Kontext kann Teil einer Browsing-Kontext-Gruppe sein, die eine Menge von Browsing-Kontexten ist, die gemeinsame Kontexte wie Verlauf, Cookies, Speichermethoden usw. teilen. Die Browsing-Kontexte innerhalb einer Gruppe behalten Verweise aufeinander und können daher die globalen Objekte des jeweils anderen inspizieren und sich gegenseitig Nachrichten senden.

Standardmäßig wird ein Dokument, das aus einer Browsing-Kontext-Gruppe geöffnet wird, in derselben Gruppe geöffnet, unabhängig davon, ob es aus demselben oder einem anderen Ursprung stammt. Der Cross-Origin-Opener-Policy kann verwendet werden, um zu steuern, ob das Dokument stattdessen in der eigenen neuen Browsing-Kontext-Gruppe geöffnet wird und cross-origin isolated von anderen Kontexten ist (insbesondere Kontexten mit unterschiedlichem Ursprung). Dies kann das Risiko von Cross-Origin-Angriffen und von Seitenkanalangriffen, die als XS-Leaks bezeichnet werden, mindern.