Cross-Origin-Embedder-Policy (COEP) ist ein Antwortheader, mit dem eine Seite der restriktiveren Verarbeitung zustimmen kann. Das Google Publisher-Tag (GPT) unterstützt noch keine Seiten, für die diese Einschränkung gilt. Wir empfehlen daher Publishern, die von der Einstellung SharedArrayBuffer von Chrome betroffen sind, ihre Website zu deaktivieren. Beantragen Sie den umgekehrten Ursprungstest, bis Chrome die Kombination von COEP mit Anzeigen unterstützt.
Woher weiß ich, ob meine Website betroffen ist?
In der Dokumentation von Chrome wird beschrieben, wie Sie mit den Chrome-Entwicklertools feststellen, ob Ihre Website SharedArrayBuffer verwendet. Wenn Sie in den Entwicklertools sehen, dass SharedArrayBuffer in einem Drittanbieterskript verwendet wird, fragen Sie beim Anbieter nach, ob SharedArrayBuffer für den Betrieb des Skripts erforderlich ist.
Warum wird in der Desktopversion von Chrome eine Warnung zur Einstellung von SharedArrayBuffer angezeigt?
Da SharedArrayBuffer zum Erstellen eines Timers mit hoher Auflösung verwendet werden kann, sind Spectre-Angriffe effizienter. Browser beschränken die Verwendung auf Seiten, die COEP aktivieren. Diese Beschränkung gilt bereits für Firefox und Android-Chrome und wird in der Version 92 von Desktop Chrome angewendet.
Warum unterstützt der GPT-Code COEP noch nicht?
Zur Anzeigenauslieferung muss ursprungsübergreifende Inhalte eingebettet werden. Bei COEP müssen die Inhalte ursprungsübergreifend ausdrücklich aktiviert werden. Dies erfordert Änderungen an jeder Ressource in jeder Anzeige, sowohl von Google als auch von Drittanbietern. Wir arbeiten mit Chrome an Änderungen, damit COEP-Websites auch ohne umfassende Änderungen Werbung einblenden können.
What are my options?
Wenn für deine Website SharedArrayBuffer erforderlich ist, bietet Chrome die Option zur Deaktivierung pro Website im Rahmen eines umgekehrten Ursprungstests, der die Verwendung von SharedArrayBuffer in Chrome 92 und höher ermöglicht. Chrome plant, diese Deaktivierung weiterhin zu unterstützen, bis die Unterstützung für die Einbettung von unveränderten Inhalten von Drittanbietern freigegeben wird. Dann sorgen wir dafür, dass GPT COEP-Seiten unterstützt.