什么是隔离JavaScript代码的最小脚印方式

Question

我正在开发一个HTML5平台，该平台涉及可能不受信任的第三方开发人员，以便能够为其编写插件（在JavaScript中）。什么是隔离这些插件的最佳方法？

我目前正在使用沙盒屏幕外的iframe，但内存占用量非常大。是否有其他较低的方法来隔离JavaScript代码？

特别是我正在寻求保护：

• 两个不受信任的插件不应该能够彼此阅读＆＃39;数据。
• 插件不应该能够从主平台读取任意敏感数据或cookie，只能通过提供的API与主平台进行交互。
• 插件不应该锁定主平台的UI。

iframe很棒，但是真的有必要在浏览器中启动一个完整的WebKit浏览器来实现上述目标吗？