COOP
Kurzdefinition
Cross-Origin Opener Policy: Isoliert das Fenster Ihrer Seite von externen Dokumenten, um Cross-Origin-Angriffe zu verhindern.
Ausführliche Erklärung
Die Cross-Origin-Opener-Policy (COOP) trennt den Browsing-Kontext einer Seite von dem fremder Fenster, die sie geöffnet haben oder von ihr geöffnet wurden. Mit `same-origin` verhindert COOP, dass eine fremde Seite über `window.opener` auf Ihre Seite zugreift. Gemeinsam mit COEP aktiviert COOP die Cross-Origin-Isolation, die Voraussetzung für leistungsstarke, aber sicherheitskritische Browser-Features ist und vor CPU-Side-Channel-Angriffen schützt.
Beispiel
`Cross-Origin-Opener-Policy: same-origin` kappt die `window.opener`-Verbindung, sodass eine geöffnete fremde Seite die Ursprungsseite nicht manipulieren kann.
Im ausführlichen Fachartikel erklären wir COOP mit Architektur, Praxisbeispielen und Best Practices im Detail: