Cross Origin Read Blocking
クロスオリジンリソースポリシーは、既定でクロスオリジンの読み込みを保護するメカニズムである、 クロスオリジンリソースブロッキング (CORB)を補完します。
正しくは「クロスオリジンリードブロッキング」
Cross-origin read blocking, better known as CORB, is an algorithm which identifies dubious cross-origin resource fetches (e.g., fetches that would fail anyway like attempts to render JSON inside an img element) and blocks them before they reach a web page. CORB reduces the risk of leaking sensitive data by keeping it further from cross-origin web pages.
テキスト系統の機密情報が不当に読み込まることによる情報漏洩を防止するアルゴリズム。
読み込まれる情報の内容がテキスト系統であり、読み込まれる先が画像要素など、本来テキスト系が読み込まれないターゲットである場合に、読み込みそのものをブロックすることで、サイドチャネル攻撃に対抗しようとするもの こちらは、読み込んでも良いサイトの範囲を、サーバー側が大まかに指定できるというもの