Contexte de navigation

Un contexte de navigation est un environnement dans lequel un navigateur affiche un Document. Dans les navigateurs modernes, il s'agit généralement d'un onglet, mais cela peut aussi être une fenêtre, un popup, une application web, ou même une partie d'une page comme un frame ou un iframe.

Chaque contexte de navigation possède une origine (celle du document actif) et un historique ordonné des documents affichés précédemment. La communication et le partage de ressources entre contextes de navigation sont limités, en particulier entre contextes d'origines différentes. Par exemple, un BroadcastChannel ne peut être ouvert et utilisé que pour communiquer entre contextes de même origine.

Un contexte de navigation peut faire partie d'un groupe de contextes de navigation, qui est un ensemble de contextes de navigation partageant des éléments communs, comme l'historique, les cookies, les mécanismes de stockage, etc. Les contextes de navigation d'un même groupe conservent des références entre eux et peuvent donc inspecter les objets globaux des autres et s'envoyer des messages.

Par défaut, un document ouvert dans un groupe de contextes de navigation est ouvert dans le même groupe, qu'il soit d'origine croisée ou non. L'en-tête Cross-Origin-Opener-Policy permet de contrôler si le document est ouvert dans son propre nouveau groupe de contextes de navigation et isolé des origines croisées des autres contextes (en particulier ceux d'origine croisée). Cela permet de réduire les risques d'attaques cross-origin et les attaques par canal auxiliaire appelées XS-Leaks ^(angl.).