Term

クロスオリジン分離

Overview

最終更新: 2026年6月8日

クロスオリジン分離は、ウェブページが他のオリジンからのリソースやウィンドウとの相互作用を厳しく制限するセキュリティ状態を指します。これは、主にCross-Origin Opener Policy(COOP)とCross-Origin Embedder Policy(COEP)というHTTPヘッダーを適切に設定することで実現されます。クロスオリジン分離を有効にすると、ウェブページはSharedArrayBufferなどの強力なWeb APIや、高精度な時間計測用API(performance.now())にアクセスできるようになります。FROST攻撃では、このクロスオリジン分離を意図的に利用することで、ブラウザのサイドチャネル攻撃対策であるタイマー精度の低下を回避し、ミリ秒以下の微小な遅延を正確に測定しています。

Mentioned Articles

1 件