サブフレームの Service Worker をどう扱うか

Question

Opened this issue 5 months ago · 1 comments

chat.google.com のように、別サイト（サブフレーム）の Service Worker をどのように扱うかが本件の主題です。

備考
iframe 等を利用することで、別サイトの Service Worker をインストールすることは、可能です。
（実際に、 Gmail がどの様な方法でインストールしているかは、不明です）

備考２
chat.google.com の Service Worker がインストールされないと、 mail.google.com の Service Worker がインストールされないようです。
（先のインストール処理が進まないと、次のインストールが始まらないため？）

ポップアップの「Add to Whitelist」で別サイトの Service Worker を確認できない。
- 実際にインストール処理が始まるまで、対象サイトでどのサイトの Service Worker が使用されるか判断できない
- frame / iframe で呼び出されるサイトのインストールの可能性がある

Answer 1 · 2024-07-31T08:23:32.000Z

案１：サブフレームのドメインを個別に登録する（登録方法を提供する）
備考：ポップアップの情報量の按配に注意
NoScript の UI が参考になる？

案２：メインフレームが許可されている場合、サブフレームを許可する
備考：ハッキング等により意図しないサブフレームが挿入されることを考慮すると危険

補足：現時点では、オプション画面からサブフレームのドメインを手動で登録する必要がある