Data di pubblicazione: 1° maggio 2025
A partire da Chrome 137, il criterio di isolamento dei documenti è una nuova funzionalità che semplifica l'adozione di crossOriginIsolation. A differenza di COEP
(Cross-Origin-Embedder-Policy),
la Document Isolation Policy si applica per frame e non richiede
subframe. Se attivi crossOriginIsolation, il criterio di isolamento dei documenti sblocca l'accesso a potenti funzionalità web come SharedArrayBuffers o i thread WebAssembly.
Che cos'è l'isolamento multiorigine?
L'isolamento tra origini traccia un confine netto intorno a un documento e ai relativi elementi correlati della stessa origine all'interno del processo del browser. Impedisce al documento di essere raggruppato e potenzialmente di condividere risorse o informazioni con documenti di origini diverse. L'isolamento cross-origin lo ottiene assicurando che l'origine possa essere caricata nel proprio processo, indipendentemente dallo stato del supporto per l'isolamento del sito o l'isolamento cross-origin del motore del browser sottostante per impostazione predefinita. In questo modo puoi proteggerti dagli attacchi di esecuzione speculativa, come Spectre.
Che cos'è il criterio di isolamento dei documenti?
Il criterio di isolamento dei documenti offre un modo più semplice per implementare crossOriginIsolation, rispetto a COOP (Cross-Origin-Opener-Policy) e COEP (Cross-Origin-Embedder-Policy). Consente l'isolamento su base frame, eliminando la necessità di frame imbricati incorporati per supportare il protocollo COEP.
Come funzionano le norme di isolamento dei documenti
Il criterio di isolamento dei documenti ti consente di isolare frame specifici all'interno delle tue applicazioni web. Se invii un'intestazione Document-Isolation-Policy con il documento, il documento ottiene l'accesso a funzionalità potenti come SharedArrayBuffers, che altrimenti sono limitate per motivi di sicurezza. A differenza di COOP e COEP, le norme di isolamento dei documenti non impongono limitazioni alle pagine con cui il documento può comunicare o ai frame secondari che può incorporare. I documenti con criteri di isolamento dei documenti possono aprire popup cross-origin e comunicare con essi. Possono anche incorporare qualsiasi iframe normalmente.
Il criterio di isolamento dei documenti, simile al
COEP,
ha due modalità: isolate-and-require-corp e isolate-and-credentialless.
Queste modalità regolano il modo in cui vengono gestite le risorse secondarie cross-origin caricate senza la condivisione delle risorse tra origini (CORS). In modalità isolate-and-require-corp, le risorse cross-origin devono dichiarare esplicitamente la relativa policy delle risorse cross-origin utilizzando l'intestazione Cross-Origin-Resource-Policy. In caso contrario, vengono bloccate. In questo modo, le risorse vengono condivise intenzionalmente. Al contrario, la modalità isolate-and-credentialless consente di caricare risorse cross-origin senza intestazioni CORS, ma rimuove eventuali credenziali (come cookie o autenticazione HTTP) dalla richiesta, trattando efficacemente la risorsa come se fosse anonima. Questa modalità offre un modo meno restrittivo, ma comunque sicuro, per gestire le risorse non CORS.
Gli iframe isolati con il criterio di isolamento dei documenti non hanno accesso DOM sincrono agli iframe della stessa origine non isolati. Tuttavia, questi frame IFRAME isolati possono comunque comunicare con frame non isolati utilizzando metodi Window cross-origin come postMessage. Inoltre, mantengono l'accesso completo alle API di archiviazione, consentendo la persistenza e la condivisione dei dati all'interno della stessa origine, anche con l'isolamento abilitato.