Browsing Context

Ein browsing context ist eine Umgebung, in der ein Browser ein Document anzeigt. In modernen Browsern ist dies normalerweise ein Tab, aber es kann auch ein Fenster, ein Popup, eine Webanwendung oder sogar ein Teil einer Seite wie ein Frame oder ein iframe sein.

Jeder Browsing-Kontext hat einen Ursprung (den des aktiven Dokuments) und eine geordnete Historie zuvor angezeigter Dokumente. Die Kommunikation und Ressourcenteilung zwischen Browsing-Kontexten ist eingeschränkt, insbesondere zwischen Cross-Origin-Kontexten. Zum Beispiel kann ein BroadcastChannel nur geöffnet und verwendet werden, um zwischen Kontexten mit dem gleichen Ursprung zu kommunizieren.

Ein Browsing-Kontext kann Teil einer Browsing-Kontext-Gruppe sein, die eine Menge von Browsing-Kontexten ist, die gemeinsame Kontexte wie Historie, Cookies, Speichermechanismen und so weiter teilen. Die Browsing-Kontexte innerhalb einer Gruppe behalten Referenzen zueinander und können daher die globalen Objekte des jeweils anderen inspizieren und sich gegenseitig Nachrichten senden.

Standardmäßig wird ein Dokument, das von einer Browserkontextgruppe geöffnet wird, in derselben Gruppe geöffnet, unabhängig davon, ob es zielgleich oder Cross-Origin ist. Der Cross-Origin-Opener-Policy kann verwendet werden, um zu steuern, ob das Dokument stattdessen in einer eigenen neuen Browsing-Kontext-Gruppe geöffnet und von anderen Kontexten (insbesondere Cross-Origin-Kontexten) Cross-Origin Isolated wird. Dies kann das Risiko von Cross-Origin-Angriffen und den Seitenkanalangriffen, die als XS-Leaks bezeichnet werden, mindern.