回避策としてdom.ipc.cpows.forbid-unsafe-from-browser;falseで動くようになりました