Cross-Origin-Embedder-Policy (COEP) 是一种响应标头,可使页面选择启用更严格的处理。Google 发布商代码 (GPT) 尚不支持受此限制约束的网页;因此,我们建议受 Chrome 的 SharedArrayBuffer 弃用影响的发布商通过申请逆向源试用来选择停用其网站,直到 Chrome 支持将 COEP 与广告相结合。
如何知道我的网站是否受到影响?
Chrome 提供了文档,介绍了如何使用 Chrome 开发者工具来确定您的网站是否使用 SharedArrayBuffer。如果开发者工具告知您在第三方脚本中使用 SharedArrayBuffer,请询问供应商该脚本的运行是否需要 SharedArrayBuffer。
为什么我会在桌面版 Chrome 中看到 SharedArrayBuffer弃用警告?
由于 SharedArrayBuffer 可用于创建高分辨率计时器,因此可以提高 Spectre 式攻击的效率。浏览器限制它使用仅选择加入 COEP 的网页。Firefox 和 Android Chrome 已经设有这项限制,而桌面设备 Chrome 将在 92 版中加以应用。
为什么 GPT 尚不支持 COEP?
展示广告需要嵌入跨源内容,而 COEP 要求这些内容必须明确选择启用跨源嵌入。这需要更改每个广告中的每个资源(无论是由 Google 提供的资源,还是由第三方提供的资源)。我们正在与 Chrome 合作进行变更,以便 COEP 网站无需进行此类大幅变更即可纳入广告。
可以通过哪些方式得到解答?
如果您的网站需要 SharedArrayBuffer,Chrome 会通过反向源试用(允许您在 Chrome 92 及更高版本中使用 SharedArrayBuffer)按网站选择停用。Chrome 计划继续支持选择停用,直到推出对嵌入未经修改的第三方内容的支持。届时,我们希望确保 GPT 支持 COEP 页面。