Tengo un código no confiable enviado por un usuario, y necesito ejecutarlo en un entorno de espacio aislado en un navegador.

Me informaron que Web-Workers no puede ser lo suficientemente seguro para eso, y que un iframe sandbxed debería usarse mejor. Esta página:

https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Web_Workers

También dice que los trabajadores no son adecuados para el código no confiable.

Pero si creo un trabajador a partir de un Blob, su url incluso tiene un protocolo diferente (blob://) ¿Se aplica una política de origen separada al código de trabajador en este caso?

Si hay razones adicionales por las cuales un trabajador está (por defecto) menos restringido en comparación con el iframe de espacio aislado (que accede a IndexedDB u otra cosa), ¿hay alguna posibilidad de configurar un trabajador de alguna manera para que esté lo suficientemente restringido, o debería ¿Todavía uso iframe sandboxed de todos modos?