プラグインの砂箱化

保安プラグイン (Web)

[7] プラグインは、保安 (secure) 化できるものと、 そうでないものがあります。保安化できないプラグインは、 sandbox 内では使えません。

仕様書

保安プラグイン

[23] プラグインは、 sandbox 属性の指示に従うなら、 保安 (secured) であるといいます >>11

[24] 例えばポップアップするか否かを sandbox 属性の指定に従って判断するなら、 保安プラグインです >>11

プラグインの砂箱化

[2] object 要素においてプラグインが砂箱化 (plugins are being sandboxed) されるとは、 節点文書活性砂箱化フラグ集合砂箱化プラグイン閲覧文脈フラグが設定されていることをいいます >>1

[3] embed 要素applet 要素ではこの用語は定義されていませんが、同じ条件で処理が分岐しています。

[5] 砂箱化プラグイン閲覧文脈フラグ (sandboxed plugins browsing context flag) は、 保安化できないプラグイン実現値化を禁止する砂箱化フラグ集合上のフラグです >>4。このフラグは sandbox 属性sandbox 指令によって設定されます。個別に解除することはできません。

[6] つまり、 sandbox が適用される場面では、 保安プラグインしか使えません。

歴史

[8] Remove <applet> (zcorpan著, ) https://github.com/whatwg/html/commit/b9b9d60f9451c05f8e8d542e4094f987ae1a5fb8

[9] Editorial: nested browsing context is a member, not a type (annevk, , ) https://github.com/whatwg/html/commit/6b737bbc428facf34ec3728c0912cf9e172d0ea4