Browsing context (閲覧コンテキスト)

閲覧コンテキストは、ブラウザーが 文書を表示する環境です。 現代のブラウザーでは、通常はタブですが、ウィンドウ、ポップアップ、ウェブアプリケーション、あるいはフレームや iframe などのページの一部である場合もあります。

それぞれの閲覧コンテキストには、（アクティブな文書の）オリジンと、以前に表示された文書の順序付き履歴があります。閲覧コンテキスト間の通信およびリソースの共有は、特にオリジンが異なる場合は制約されます。 例えば、 BroadcastChannel は、同じオリジンコンテキスト間でのみ開いて通信に使用することができます。

閲覧コンテキストは閲覧コンテキストグループに属する場合があります。これは、履歴、クッキー、ストレージメカニズムなどの共通コンテキストを共有する閲覧コンテキストの集合です。 グループ内の閲覧コンテキストは、相互に参照を保持しているため、相互のグローバルオブジェクトを検査したり、相互にメッセージを投稿したりすることができます。

既定では、ブラウザーコンテキストグループから開かれた文書は、オリジンが異なっていても、同じオリジンであっても、同じグループで開かれます。 Cross-Origin-Opener-Policy を使用すると、その文書を、それ自体の新しい閲覧コンテキストグループで開くか、それ以外のコンテキスト（特にオリジンが異なるコンテキスト）からオリジンを分離して開くかを制御できます。 これにより、オリジンをまたいだ攻撃や、 XS-Leaks と呼ばれるサイドチャネル攻撃のリスクを軽減できます。