JP7125461B2 - 制限されたコンピュータ環境におけるクロスオリジン通信 - Google Patents
制限されたコンピュータ環境におけるクロスオリジン通信 Download PDFInfo
- Publication number
- JP7125461B2 JP7125461B2 JP2020184355A JP2020184355A JP7125461B2 JP 7125461 B2 JP7125461 B2 JP 7125461B2 JP 2020184355 A JP2020184355 A JP 2020184355A JP 2020184355 A JP2020184355 A JP 2020184355A JP 7125461 B2 JP7125461 B2 JP 7125461B2
- Authority
- JP
- Japan
- Prior art keywords
- execution context
- communication channel
- execution
- way communication
- origin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims description 103
- 238000004891 communication Methods 0.000 title claims description 103
- 238000000034 method Methods 0.000 claims description 64
- 230000007175 bidirectional communication Effects 0.000 claims description 29
- 230000003993 interaction Effects 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 14
- 230000009471 action Effects 0.000 claims description 7
- 230000015654 memory Effects 0.000 description 38
- 238000013515 script Methods 0.000 description 26
- 230000008569 process Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 9
- 230000006399 behavior Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 230000011273 social behavior Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
102 ウェブページ
104a 埋込みコンテンツフレーム
104b 埋込みコンテンツフレーム
106a ユーザインターフェース要素
106b ユーザインターフェース要素
200 ドキュメント
201 埋込みコンテンツフレーム
203 最上位コンテナ
204a~n ランタイムサービス
206a 接続サービス
206b 接続サービス
208 孫コンテナ
212a~n ランタイムサービス
300 ドキュメント
304a~n 埋込みコンテンツフレーム
306a~n ランタイムサービス
800 コンピューティングデバイス
802 プロセッサ
804 メモリ
806 記憶デバイス
808 高速インターフェース
810 高速拡張ポート
812 低速インターフェース
814 低速拡張ポート
816 ディスプレイ
820 サーバ
822 ラップトップコンピュータ
824 ラックサーバシステム
850 モバイルコンピューティングデバイス
852 プロセッサ
854 ディスプレイ
856 ディスプレイインターフェース
858 制御インターフェース
860 オーディオコーデック
862 外部インターフェース
864 メモリ
866 通信インターフェース
868 トランシーバ
872 拡張インターフェース
874 拡張メモリ
880 セルラー電話
882 スマートフォン
Claims (20)
- コンピューティングシステム上の第1の実行コンテキストと前記コンピューティングシステム上の第2の実行コンテキストとの間でデータを通信するためのコンピュータ実装方法であって、
前記第1の実行コンテキストが、第1のオリジンからのコンテンツを実行し、
前記第2の実行コンテキストが、前記第1のオリジンとは異なる第2のオリジンからのコンテンツを実行し、
前記コンピューティングシステムが、前記第1の実行コンテキストと前記第2の実行コンテキストとの間の特定の対話を制限するセキュリティポリシーを実施し、前記方法が、
前記第1の実行コンテキストと前記第2の実行コンテキストとの間に双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で第1のセットのメッセージを交換するステップであり、前記第1のセットのメッセージが、前記セキュリティポリシーによって制限されない、ステップと、
前記双方向通信チャネルを確立した後に、
前記第1の実行コンテキストまたは前記第2の実行コンテキスト内において接続サービス以外のサービスによる前記双方向通信チャネルの使用を制限するステップと、
前記双方向通信チャネルを検証するステップであって、前記双方向通信チャネルが接続状態に設定されているか否かをチェックするステップを含む、ステップと、
前記双方向通信チャネルが接続状態に設定されていることに応答して、前記第1の実行コンテキストまたは前記第2の実行コンテキスト内において前記サービスによる前記双方向通信チャネルの使用を制限することをやめるステップと
を含む、コンピュータ実装方法。 - 前記双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で前記第1のセットのメッセージを交換するステップが、
前記第1の実行コンテキストにおいて、前記第2の実行コンテキストから送信された初期発見メッセージを受信するステップと、
前記第1の実行コンテキストにおいて、前記第2の実行コンテキストから送信された前記初期発見メッセージに基づいて、前記第2の実行コンテキストの識別子を決定するステップと
を含む、請求項1に記載のコンピュータ実装方法。 - 前記双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で前記第1のセットのメッセージを交換するステップが、前記第2の実行コンテキストの前記識別子を使用して、前記双方向通信チャネルの第1の単方向サブチャネルを確立するステップをさらに含み、前記第1の単方向サブチャネルが、前記第1の実行コンテキストから前記第2の実行コンテキストにメッセージを搬送するように構成される、請求項2に記載のコンピュータ実装方法。
- 前記双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で前記第1のセットのメッセージを交換するステップが、
前記第2の実行コンテキストにおいて、前記第1の単方向サブチャネルを介して前記第1の実行コンテキストから送信された接続ブロードキャストメッセージを受信するステップと、
前記第2の実行コンテキストにおいて、前記第1の単方向サブチャネルを介して前記第1の実行コンテキストから送信された前記接続ブロードキャストメッセージに基づいて、前記第1の実行コンテキストの識別子を決定するステップと、
前記第1の実行コンテキストの前記識別子を使用して、前記双方向通信チャネルの第2の単方向サブチャネルを確立するステップであり、前記第2の単方向サブチャネルが、前記第2の実行コンテキストから前記第1の実行コンテキストにメッセージを搬送するように構成される、ステップと
をさらに含む、請求項3に記載のコンピュータ実装方法。 - 前記第1の実行コンテキストが、前記第1のオリジンからの前記コンテンツを提示するように構成された第1のウィンドウオブジェクトを含み、前記第2の実行コンテキストが、前記第2のオリジンからの前記コンテンツを提示するように構成された第2のウィンドウオブジェクトを含む、請求項1に記載のコンピュータ実装方法。
- 前記第1のウィンドウオブジェクトに提示された前記コンテンツが、前記第1のオリジンに関連付けられた第1のドメインにおいて1つまたは複数のサーバによってホストされる第1のウェブページを含み、
前記第2のウィンドウオブジェクトに提示された前記コンテンツが、前記第2のオリジンに関連付けられた第2のドメインにおいて1つまたは複数のサーバによってホストされる第2のウェブページを含み、
前記第2のウィンドウオブジェクトが、前記第1のウェブページに埋め込まれているインラインフレーム(iFrame)である
請求項5に記載のコンピュータ実装方法。 - 前記コンピューティングシステムのウェブブラウジングアプリケーションにより前記第1の実行コンテキストおよび前記第2の実行コンテキストを生成するステップ
をさらに含み、
前記第1の単方向サブチャネルが、前記ウェブブラウジングアプリケーションのpostMessageアプリケーションプログラミングインターフェース(API)を使用して、前記第1の実行コンテキストから前記第2の実行コンテキストにメッセージを搬送するように構成され、
前記第2の単方向サブチャネルが、前記ウェブブラウジングアプリケーションの前記postMessage APIを使用して、前記第2の実行コンテキストから前記第1の実行コンテキストにメッセージを搬送するように構成される
請求項4に記載のコンピュータ実装方法。 - 前記第2の実行コンテキストが、前記コンピューティングシステム上の実行コンテキストの階層における前記第1の実行コンテキストの子孫である、請求項1に記載のコンピュータ実装方法。
- 前記双方向通信チャネルを検証するステップが、
前記接続サービスによって、前記第2の実行コンテキストから前記第1の実行コンテキストに、第1のチャネル接続メッセージを送信するステップであり、前記第1のチャネル接続メッセージが、前記第1の実行コンテキストに、前記双方向通信チャネルを接続状態に設定するように命令し、前記接続状態では、前記第1の実行コンテキストにおけるサービスによる前記双方向通信チャネルの使用に対する制限が解除される、ステップと、
前記接続サービスによって、前記第1の実行コンテキストから前記第2の実行コンテキストに、第2のチャネル接続メッセージを送信するステップであり、前記第2のチャネル接続メッセージが、前記第2の実行コンテキストに、前記双方向通信チャネルを接続状態に設定するように命令し、前記接続状態では、前記第2の実行コンテキストにおけるサービスによる前記双方向通信チャネルの使用に対する制限が解除される、ステップと、
を含む、
請求項1に記載のコンピュータ実装方法。 - 前記第1のチャネル接続メッセージについてのリスナーを前記第1の実行コンテキスト内に設定するステップと、
前記リスナーが前記第1のチャネル接続メッセージの受信を検出すると、前記第1の実行コンテキストにおける前記サービスによる前記双方向通信チャネルの使用に対する制限を解除するステップと
をさらに含む、請求項9に記載のコンピュータ実装方法。 - コンピューティングシステムの1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに、前記コンピューティングシステム上の第1の実行コンテキストと前記コンピューティングシステム上の第2の実行コンテキストとの間でデータを通信するための動作を実行させる命令を記憶した1つまたは複数の非一時的コンピュータ可読媒体であって、
前記第1の実行コンテキストが、第1のオリジンからのコンテンツを実行し、
前記第2の実行コンテキストが、前記第1のオリジンとは異なる第2のオリジンからのコンテンツを実行し、
前記コンピューティングシステムが、前記第1の実行コンテキストと前記第2の実行コンテキストとの間の特定の対話を制限するセキュリティポリシーを実施し、前記動作が、
前記第1の実行コンテキストと前記第2の実行コンテキストとの間に双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で第1のセットのメッセージを交換することであり、前記第1のセットのメッセージが、前記セキュリティポリシーによって制限されない、ことと
前記双方向通信チャネルを確立した後に、
前記第1の実行コンテキストまたは前記第2の実行コンテキスト内において接続サービス以外のサービスによる前記双方向通信チャネルの使用を制限することと、
前記双方向通信チャネルを検証することであって、前記双方向通信チャネルが接続状態に設定されているか否かをチェックするステップを含む、ことと、
前記双方向通信チャネルが接続状態に設定されていることに応答して、前記第1の実行コンテキストまたは前記第2の実行コンテキスト内において前記サービスによる前記双方向通信チャネルの使用を制限することをやめることと
を含む、1つまたは複数の非一時的コンピュータ可読媒体。 - 前記双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で第1のセットのメッセージを交換することが、
前記第1の実行コンテキストにおいて、前記第2の実行コンテキストから送信された初期発見メッセージを受信することと、
前記第1の実行コンテキストにおいて、前記第2の実行コンテキストから送信された前記初期発見メッセージに基づいて、前記第2の実行コンテキストの識別子を決定することと
を含む、請求項11に記載の1つまたは複数の非一時的コンピュータ可読媒体。 - 前記双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で前記第1のセットのメッセージを交換することが、前記第2の実行コンテキストの前記識別子を使用して、前記双方向通信チャネルの第1の単方向サブチャネルを確立することをさらに含み、前記第1の単方向サブチャネルが、前記第1の実行コンテキストから前記第2の実行コンテキストにメッセージを搬送するように構成される、請求項12に記載の1つまたは複数の非一時的コンピュータ可読媒体。
- 前記双方向通信チャネルを確立するために、前記第1の実行コンテキストと前記第2の実行コンテキストとの間で前記第1のセットのメッセージを交換することが、
前記第2の実行コンテキストにおいて、前記第1の単方向サブチャネルを介して前記第1の実行コンテキストから送信された接続ブロードキャストメッセージを受信することと、
前記第2の実行コンテキストにおいて、前記第1の単方向サブチャネルを介して前記第1の実行コンテキストから送信された前記接続ブロードキャストメッセージに基づいて、前記第1の実行コンテキストの識別子を決定することと、
前記第1の実行コンテキストの前記識別子を使用して、前記双方向通信チャネルの第2の単方向サブチャネルを確立することであり、前記第2の単方向サブチャネルが、前記第2の実行コンテキストから前記第1の実行コンテキストにメッセージを搬送するように構成される、ことと
をさらに含む、請求項13に記載の1つまたは複数の非一時的コンピュータ可読媒体。 - 前記第1の実行コンテキストが、前記第1のオリジンからの前記コンテンツを提示するように構成された第1のウィンドウオブジェクトを含み、前記第2の実行コンテキストが、前記第2のオリジンからの前記コンテンツを提示するように構成された第2のウィンドウオブジェクトを含む、請求項11に記載の1つまたは複数の非一時的コンピュータ可読媒体。
- 前記第1のウィンドウオブジェクトに提示された前記コンテンツが、前記第1のオリジンに関連付けられた第1のドメインにおいて1つまたは複数のサーバによってホストされる第1のウェブページを含み、
前記第2のウィンドウオブジェクトに提示された前記コンテンツが、前記第2のオリジンに関連付けられた第2のドメインにおいて1つまたは複数のサーバによってホストされる第2のウェブページを含み、
前記第2のウィンドウオブジェクトが、前記第1のウェブページに埋め込まれているインラインフレーム(iFrame)である
請求項15に記載の1つまたは複数の非一時的コンピュータ可読媒体。 - 前記コンピューティングシステムのウェブブラウジングアプリケーションにより前記第1の実行コンテキストおよび前記第2の実行コンテキストを生成すること
をさらに含み、
前記第1の単方向サブチャネルが、前記ウェブブラウジングアプリケーションのpostMessageアプリケーションプログラミングインターフェース(API)を使用して、前記第1の実行コンテキストから前記第2の実行コンテキストにメッセージを搬送するように構成され、
前記第2の単方向サブチャネルが、前記ウェブブラウジングアプリケーションの前記postMessage APIを使用して、前記第2の実行コンテキストから前記第1の実行コンテキストにメッセージを搬送するように構成される、
請求項14に記載の1つまたは複数の非一時的コンピュータ可読媒体。 - 前記第2の実行コンテキストが、前記コンピューティングシステム上の実行コンテキストの階層における前記第1の実行コンテキストの子孫である、請求項11に記載の1つまたは複数の非一時的コンピュータ可読媒体。
- 前記双方向通信チャネルを検証することが、
前記接続サービスによって、前記第2の実行コンテキストから前記第1の実行コンテキストに、第1のチャネル接続メッセージを送信することであり、前記第1のチャネル接続メッセージが、前記第1の実行コンテキストに、前記双方向通信チャネルを接続状態に設定するように命令し、前記接続状態では、前記第1の実行コンテキストにおけるサービスによる前記双方向通信チャネルの使用に対する制限が解除される、ことと、
前記接続サービスによって、前記第1の実行コンテキストから前記第2の実行コンテキストに、第2のチャネル接続メッセージを送信することであり、前記第2のチャネル接続メッセージが、前記第2の実行コンテキストに、前記双方向通信チャネルを接続状態に設定するように命令し、前記接続状態では、前記第2の実行コンテキストにおけるサービスによる前記双方向通信チャネルの使用に対する制限が解除される、ことと、
を含む、
請求項11に記載の1つまたは複数の非一時的コンピュータ可読媒体。 - 前記第1のチャネル接続メッセージについてのリスナーを前記第1の実行コンテキスト内に設定することと、
前記リスナーが前記第1のチャネル接続メッセージの受信を検出すると、前記第1の実行コンテキストにおける前記サービスによる前記双方向通信チャネルの使用に対する制限を解除することと
をさらに含む、請求項19に記載の1つまたは複数の非一時的コンピュータ可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/624,921 US10554692B2 (en) | 2017-06-16 | 2017-06-16 | Cross-origin communication in restricted computer environments |
US15/624,921 | 2017-06-16 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507289A Division JP6790231B2 (ja) | 2017-06-16 | 2018-03-14 | 制限されたコンピュータ環境におけるクロスオリジン通信 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021015635A JP2021015635A (ja) | 2021-02-12 |
JP7125461B2 true JP7125461B2 (ja) | 2022-08-24 |
Family
ID=61899370
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507289A Active JP6790231B2 (ja) | 2017-06-16 | 2018-03-14 | 制限されたコンピュータ環境におけるクロスオリジン通信 |
JP2020184355A Active JP7125461B2 (ja) | 2017-06-16 | 2020-11-04 | 制限されたコンピュータ環境におけるクロスオリジン通信 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507289A Active JP6790231B2 (ja) | 2017-06-16 | 2018-03-14 | 制限されたコンピュータ環境におけるクロスオリジン通信 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10554692B2 (ja) |
EP (1) | EP3482333B1 (ja) |
JP (2) | JP6790231B2 (ja) |
KR (1) | KR102156305B1 (ja) |
CN (2) | CN116956273A (ja) |
WO (1) | WO2018231304A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10452738B1 (en) * | 2017-02-21 | 2019-10-22 | United Services Automobile Association (Usaa) | Coordinating in-frame content with page content in applications |
US10452762B1 (en) * | 2017-02-21 | 2019-10-22 | United Services Automobile Association (Usaa) | Coordinating in-frame content with page content in applications |
US10554692B2 (en) | 2017-06-16 | 2020-02-04 | Google Llc | Cross-origin communication in restricted computer environments |
US11206273B2 (en) * | 2018-01-31 | 2021-12-21 | Salesforce.Com, Inc. | Content management system connect |
EP3610378B1 (en) * | 2018-05-07 | 2020-11-11 | Google LLC | Immersive web-based simulator for digital assistant-based applications |
US10678615B1 (en) | 2018-05-22 | 2020-06-09 | Express Scripts Strategic Development, Inc. | Interconnected framework for distributed data realization |
US11354369B2 (en) * | 2019-08-13 | 2022-06-07 | Raytheon Company | Multi-headed web-application architecture and messaging structure |
US11171926B2 (en) * | 2019-09-04 | 2021-11-09 | Microsoft Technology Licensing, Llc | Secure communication between web frames |
US11755720B2 (en) | 2020-01-31 | 2023-09-12 | Salesforce, Inc. | Secure membranes and cross namespace communication |
US11611629B2 (en) * | 2020-05-13 | 2023-03-21 | Microsoft Technology Licensing, Llc | Inline frame monitoring |
US11677739B2 (en) * | 2021-06-25 | 2023-06-13 | Microsoft Technology Licensing, Llc | Token brokering in parent frame on behalf of child frame |
US11882113B2 (en) | 2021-06-29 | 2024-01-23 | Microsoft Technology Licensing, Llc | Token brokering in a descendant frame |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090328063A1 (en) | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Inter-frame messaging between different domains |
US20110154130A1 (en) | 2009-12-22 | 2011-06-23 | Nokia Corporation | Method and apparatus for secure cross-site scripting |
JP5017453B2 (ja) | 2007-08-27 | 2012-09-05 | ヤフー! インコーポレイテッド | 安全なモジュール間通信機構 |
US20140259027A1 (en) | 2013-03-06 | 2014-09-11 | Microsoft Corporation | Browser window frame-to-frame communication |
US20150213259A1 (en) | 2014-01-27 | 2015-07-30 | Microsoft Corporation | Web Service Sandbox System |
US20150350253A1 (en) | 2014-05-29 | 2015-12-03 | Livestax Limited | Communication between frames of a web browser |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3055268B2 (ja) | 1990-12-05 | 2000-06-26 | 日産化学工業株式会社 | ウラシル誘導体および除草剤 |
US6957416B2 (en) | 2001-01-31 | 2005-10-18 | Hewlett-Packard Development Company, L.P. | Document builder classes and methods |
US7715377B2 (en) | 2002-01-03 | 2010-05-11 | Integrated Device Technology, Inc. | Apparatus and method for matrix memory switching element |
US20040210536A1 (en) | 2002-12-18 | 2004-10-21 | Tino Gudelj | Cross-domain transactions through simulated pop-ups |
JP2005017453A (ja) * | 2003-06-24 | 2005-01-20 | Murata Mach Ltd | 画像形成装置 |
US8280819B2 (en) | 2004-07-09 | 2012-10-02 | Ebay Inc. | Method and apparatus for securely displaying and communicating trusted and untrusted internet content |
US8005920B2 (en) | 2005-08-24 | 2011-08-23 | Postx Corporation | Method and apparatus for transmitting arbitrarily large amounts of data over the internet |
US7506248B2 (en) | 2005-10-14 | 2009-03-17 | Ebay Inc. | Asynchronously loading dynamically generated content across multiple internet domains |
EP2541430A2 (en) | 2005-12-22 | 2013-01-02 | Catalog.Com, Inc. | Social network-enabled interactive media player |
US8185737B2 (en) | 2006-06-23 | 2012-05-22 | Microsoft Corporation | Communication across domains |
US8250082B2 (en) | 2006-06-23 | 2012-08-21 | Microsoft Corporation | Cross domain communication |
US8001336B2 (en) * | 2007-03-02 | 2011-08-16 | International Business Machines Corporation | Deterministic memory management in a computing environment |
US7958516B2 (en) | 2007-04-18 | 2011-06-07 | Google Inc | Controlling communication within a container document |
US7809785B2 (en) | 2007-05-28 | 2010-10-05 | Google Inc. | System using router in a web browser for inter-domain communication |
US10019570B2 (en) | 2007-06-14 | 2018-07-10 | Microsoft Technology Licensing, Llc | Protection and communication abstractions for web browsers |
US8081603B2 (en) * | 2007-07-18 | 2011-12-20 | Qualcomm Incorporated | Compression static and semi-static context transfer |
US20090083768A1 (en) * | 2007-09-20 | 2009-03-26 | Hatalkar Atul N | Context platform framework for aggregation, analysis and use of contextual information |
US9009657B2 (en) | 2008-04-20 | 2015-04-14 | Microsoft Technology Licensing, Llc | Component-oriented architecture for web mashups |
US8291475B2 (en) | 2008-04-30 | 2012-10-16 | Microsoft Corporation | Secure cross-domain communication for web mashups |
US20090299862A1 (en) | 2008-06-03 | 2009-12-03 | Microsoft Corporation | Online ad serving |
US9524344B2 (en) | 2008-06-03 | 2016-12-20 | Microsoft Corporation | User interface for online ads |
US9459936B2 (en) * | 2009-05-01 | 2016-10-04 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
US20110188499A1 (en) * | 2010-02-04 | 2011-08-04 | Cisco Technology, Inc. | Point-to-multipoint path implementation in a multicast virtual private network |
WO2011116048A1 (en) | 2010-03-16 | 2011-09-22 | Appnexus, Inc. | Advertising server and media management platform |
US9558289B2 (en) * | 2010-09-30 | 2017-01-31 | Microsoft Technology Licensing, Llc | Securely rendering online ads in a host page |
US9037963B1 (en) | 2011-04-22 | 2015-05-19 | Amazon Technologies, Inc. | Secure cross-domain web browser communications |
US9215096B2 (en) * | 2011-08-26 | 2015-12-15 | Salesforce.Com, Inc. | Computer implemented methods and apparatus for providing communication between network domains in a service cloud |
US8365061B1 (en) * | 2011-11-02 | 2013-01-29 | Google Inc. | Cross-origin communication in browser frames |
US10049168B2 (en) | 2012-01-31 | 2018-08-14 | Openwave Mobility, Inc. | Systems and methods for modifying webpage data |
US9286276B2 (en) * | 2012-06-11 | 2016-03-15 | Google Inc. | System and method of document embedding in collaborative editors |
US20140047413A1 (en) | 2012-08-09 | 2014-02-13 | Modit, Inc. | Developing, Modifying, and Using Applications |
US9332090B1 (en) * | 2012-09-12 | 2016-05-03 | Kaazing Corporation | Communication data padding |
GB201218389D0 (en) * | 2012-10-12 | 2012-11-28 | Uni I Olso | Multi-mode computer with selector |
US8930971B1 (en) * | 2013-09-13 | 2015-01-06 | Linkedin Corporation | Embedded-advertising content presented in document context |
US9189466B2 (en) | 2013-09-13 | 2015-11-17 | Linkedin Corporation | Cross document communication |
US9864528B2 (en) | 2014-10-16 | 2018-01-09 | Microsoft Technology Licensing, Llc | Data object observation among domain-restricted containers |
US9880869B2 (en) * | 2015-01-13 | 2018-01-30 | Owl Cyber Defense Solutions, Llc | Single computer-based virtual cross-domain solutions |
US20160342977A1 (en) | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
JP6868958B2 (ja) * | 2015-12-25 | 2021-05-12 | 富士通株式会社 | パケット送信プログラム、情報処理装置、および、障害検出方法 |
US10554692B2 (en) | 2017-06-16 | 2020-02-04 | Google Llc | Cross-origin communication in restricted computer environments |
-
2017
- 2017-06-16 US US15/624,921 patent/US10554692B2/en active Active
-
2018
- 2018-03-14 KR KR1020197003841A patent/KR102156305B1/ko active IP Right Grant
- 2018-03-14 CN CN202310786422.5A patent/CN116956273A/zh active Pending
- 2018-03-14 EP EP18715858.9A patent/EP3482333B1/en active Active
- 2018-03-14 JP JP2019507289A patent/JP6790231B2/ja active Active
- 2018-03-14 CN CN201880003100.6A patent/CN109804377B/zh active Active
- 2018-03-14 WO PCT/US2018/022451 patent/WO2018231304A1/en unknown
-
2019
- 2019-12-24 US US16/726,415 patent/US11171993B2/en active Active
-
2020
- 2020-11-04 JP JP2020184355A patent/JP7125461B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5017453B2 (ja) | 2007-08-27 | 2012-09-05 | ヤフー! インコーポレイテッド | 安全なモジュール間通信機構 |
US20090328063A1 (en) | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Inter-frame messaging between different domains |
US20110154130A1 (en) | 2009-12-22 | 2011-06-23 | Nokia Corporation | Method and apparatus for secure cross-site scripting |
US20140259027A1 (en) | 2013-03-06 | 2014-09-11 | Microsoft Corporation | Browser window frame-to-frame communication |
US20150213259A1 (en) | 2014-01-27 | 2015-07-30 | Microsoft Corporation | Web Service Sandbox System |
CN105940409A (zh) | 2014-01-27 | 2016-09-14 | 微软技术许可有限责任公司 | 网络服务沙箱系统 |
US20150350253A1 (en) | 2014-05-29 | 2015-12-03 | Livestax Limited | Communication between frames of a web browser |
Also Published As
Publication number | Publication date |
---|---|
JP6790231B2 (ja) | 2020-11-25 |
KR102156305B1 (ko) | 2020-09-15 |
US20180367572A1 (en) | 2018-12-20 |
EP3482333A1 (en) | 2019-05-15 |
US11171993B2 (en) | 2021-11-09 |
JP2021015635A (ja) | 2021-02-12 |
KR20190028479A (ko) | 2019-03-18 |
US10554692B2 (en) | 2020-02-04 |
EP3482333B1 (en) | 2019-11-27 |
WO2018231304A1 (en) | 2018-12-20 |
CN109804377A (zh) | 2019-05-24 |
JP2019532384A (ja) | 2019-11-07 |
CN109804377B (zh) | 2023-06-20 |
US20200137120A1 (en) | 2020-04-30 |
CN116956273A (zh) | 2023-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7125461B2 (ja) | 制限されたコンピュータ環境におけるクロスオリジン通信 | |
US11539807B2 (en) | Systems and methods for web to mobile app correlation | |
US8843820B1 (en) | Content script blacklisting for use with browser extensions | |
US8789204B2 (en) | Method and apparatus for secure cross-site scripting | |
US8935755B1 (en) | Managing permissions and capabilities of web applications and browser extensions based on install location | |
US10187419B2 (en) | Method and system for processing notification messages of a website | |
US9047393B1 (en) | Cross-domain communications with a shared worker application | |
US8626865B1 (en) | Shared worker application | |
US9948592B1 (en) | Managing notifications across services | |
US20140282032A1 (en) | Dynamically configuring user experiences with action uniform resource identifiers | |
US9195479B2 (en) | Selective notification of native applications | |
US20170200200A1 (en) | Utilizing a secondary application to render invitational content | |
CN112088362A (zh) | 针对已保存站点的通知更新 | |
CN115587575A (zh) | 数据表创建方法、目标数据查询方法、装置及设备 | |
US20130332806A1 (en) | Collecting Web Pages/Links from Communications and Documents for Later Reading | |
US20170048181A1 (en) | Method and System for Creating Dynamic Email Signatures | |
US10257139B2 (en) | Facilitating access to resource(s) identified by reference(s) in electronic communications | |
EP4359977A1 (en) | Proxy services for controlling the persistency, utilization, & dissemination of information provided to a service worker | |
US10380614B1 (en) | User reset voting to identify unwanted settings values in client software | |
JP6845344B2 (ja) | データ漏洩リスクの評価 | |
US11960827B1 (en) | Filling field on user interface based on content of message | |
US9251361B1 (en) | Data transmission to an untrusted entity | |
US10375180B2 (en) | Following content posting entities | |
CN113760835A (zh) | 日志管理方法、中台系统、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220309 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220812 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7125461 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |