[7] [[プラグイン]]は、[DFN[[RUBYB[保安]@en[secure]]]]化できるものと、
そうでないものがあります。[[保安]]化できない[[プラグイン]]は、
[CODE(HTMLa)@en[[[sandbox]]]] 内では使えません。

* 仕様書

[REFS[
- [11] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2015-03-05 09:33:40 +09:00]] 版) <https://html.spec.whatwg.org/#plugin>
- [1] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2015-05-06 10:42:35 +09:00]] 版) <https://html.spec.whatwg.org/#sandboxPluginObject>
- [4] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2015-05-06 10:42:35 +09:00]] 版) <https://html.spec.whatwg.org/#sandboxed-plugins-browsing-context-flag>
]REFS]

* 保安プラグイン

[23] [[プラグイン]]は、 [CODE(DOMa)@en[[[sandbox]]]] [[属性]]の指示に従うなら、
[DFN[[RUBYB[保安]@en[secured]]]]であるといいます [SRC[>>11]]。

[EG[
[24] 例えば[[ポップアップ]]するか否かを [CODE(HTMLa)@en[[[sandbox]]]] [[属性]]の指定に従って判断するなら、
[[保安プラグイン]]です [SRC[>>11]]。
]EG]

* プラグインの砂箱化

[2] [CODE(HTMLe)@en[[[object]]]] [[要素]]において[DFN[[RUBYB[[[プラグインが砂箱化]]]@en[plugins are being sandboxed]]]]されるとは、
[[節点文書]]の[[活性砂箱化フラグ集合]]の[[砂箱化プラグイン閲覧文脈フラグ]]が設定されていることをいいます [SRC[>>1]]。 

[3] [CODE(HTMLe)@en[[[embed]]]] [[要素]]や [CODE(HTMLe)@en[[[applet]]]]
[[要素]]ではこの用語は定義されていませんが、同じ条件で処理が分岐しています。

[5] [DFN[[RUBYB[砂箱化プラグイン閲覧文脈フラグ]@en[sandboxed plugins browsing context flag]]]]は、
[[保安]]化できない[[プラグイン]]の[[実現値化]]を禁止する[[砂箱化フラグ集合]]上のフラグです
[SRC[>>4]]。このフラグは [CODE(HTMLa)@en[[[sandbox]]]] [[属性]]や
[CODE(HTTP)@en[[[sandbox]]]] [[指令]]によって設定されます。個別に解除することはできません。

;; [6] つまり、 [CODE(HTMLa)@en[[[sandbox]]]] が適用される場面では、
[[保安プラグイン]]しか使えません。

* 歴史

[8] [CITE@en[Remove <applet>]]
([[zcorpan]]著, [TIME[2017-08-21 22:19:30 +09:00]])
<https://github.com/whatwg/html/commit/b9b9d60f9451c05f8e8d542e4094f987ae1a5fb8>

[9] [CITE@en[Editorial: nested browsing context is a member, not a type]]
([[annevk]], [TIME[2019-11-27 02:46:03 +09:00]], [TIME[2022-01-18T09:38:43.000Z]])
<https://github.com/whatwg/html/commit/6b737bbc428facf34ec3728c0912cf9e172d0ea4>