fr-FR

Activer les origines opaques pour les URL de données dans les scripts Web Worker

Pris en charge sur : Microsoft Windows 7 ou version ultérieure

Registre

HKLM Software\Policies\Google\Chrome
HKCU Software\Policies\Google\Chrome

Nom de valeur : DataUrlInWebWorkerOpaqueOriginEnabled

Activé : DataUrlInWebWorkerOpaqueOriginEnabled = 1

Désactivé : DataUrlInWebWorkerOpaqueOriginEnabled = 0

Description

Détermine si les scripts Web Worker créés à partir d'URL de données se voient attribuer une origine opaque unique. Ils peuvent être créés à l'aide d'une URL de données contenant le script du Worker. Auparavant, ces scripts héritaient de l'origine de la page qui les avait créés, ce qui leur permettait d'accéder au même stockage local, aux mêmes cookies et à d'autres données liées à l'origine. Pour améliorer la sécurité et respecter la spécification HTML, Chrome modifie son comportement par défaut dans la version 149 afin que les scripts créés à partir d'URL de données aient désormais une origine unique et opaque. Cela les isole des données issues de la page du créateur. Si cette règle est activée ou n'est pas configurée, le nouveau comportement par défaut (plus sécurisé) est utilisé, et les scripts Web Worker créés à partir d'URL de données ont une origine opaque unique. Si cette règle est désactivée, Chrome rétablit l'ancien comportement et les scripts Web Worker créés à partir d'URL de données héritent de l'origine de leur créateur. Cela permet aux administrateurs de résoudre temporairement les problèmes de compatibilité si les applications internes ne fonctionnent plus en raison des modifications de la sécurité. Cette règle est provisoire et sera supprimée dans la version 157.