保護されたコンテキスト

Web の API には強力なものもあり、攻撃者に対して以下のような (それよりも多くの) 能力を与えてしまう可能性があります。

• ユーザーのプライバシーを侵害する
• ユーザーのコンピューターに対して低水準のアクセス権限を得る
• ユーザーの認証情報のようなデータへのアクセス権限を得る

コンテキストは、Secure Contexts 仕様で定義されている認証および機密性の一定の最低基準を満たしている場合に、保護されたコンテキストとみなされます。特定の文書が保護されたコンテキストであるトップレベルの閲覧コンテキスト (基本的には、保護されたコンテキストであるウィンドウやタブを含むコンテキスト) のアクティブな文書である場合、その文書は保護されたコンテキストにあるとみなされます。

例えば、<iframe> 内で TLS 上で配信された文書であっても、TLS 上で配信されなかった祖先がある場合には、そのコンテキストは安全であるとは見なされません。

しかし、安全ではないコンテキストによって (noopener を指定してもしなくても) 新しいウィンドウが作成された場合、 オープナーが安全ではないという事実は、新しいウィンドウが安全であるとみなされるかどうかに影響を与えないことに注意してください。これは、特定の文書が保護されたコンテキストにあるかどうかの判断は、それが関連付けられているトップレベルの閲覧コンテキスト内でそれを考慮することにのみ基づいており、保護されていないコンテキストがたまたまその文書を作成するために使用されたかどうかではないからです。

http://127.0.0.1 の URL、http://localhost の URL、http://*.localhost の URL (例 http://dev.whatever.localhost/) 、file:// の URL など、ローカルに配信されたリソースも安全に配信されていると考えられます。

ローカルではないリソースが安全であるとみなされるためには、以下の基準を満たす必要があります。

• https:// または wss:// URL で提供されなければなりません
• リソースを配信するために使用されるネットワークチャネルのセキュリティプロパティは、非推奨と見なされてはなりません

ページは、 Window.isSecureContext または WorkerGlobalScope.isSecureContext という論理値を使用して、安全なコンテキストにあるかどうかを調べることができます。これらの値はグローバルスコープで公開されます。

if (window.isSecureContext) {
  // Service Worker が実行されているので、このページは保護されたコンテキストです
  navigator.serviceWorker.register("/offline-worker.js").then(() => {
    // …
  });
}

• 保護されたコンテキストに制限されたプラットフォーム機能 — 保護されたコンテキストでのみ使用できる機能のリスト
• Window.isSecureContext および WorkerGlobalScope.isSecureContext
• https://permission.site — HTTP と HTTPS を使用して、ブラウザーが使用している API のアクセス許可チェックを確認できるサイト。
• Strict-Transport-Security HTTP ヘッダー