Cross-Origin-Embedder-Policy (COEP) ist ein Antwortheader, mit dem eine Seite eine restriktivere Verarbeitung aktivieren kann. Das Google Publisher-Tag (GPT) unterstützt Seiten mit dieser Einschränkung noch nicht. Wir empfehlen daher Publishern, die von der Einstellung von SharedArrayBuffer in Chrome betroffen sind, ihre Website zu deaktivieren, indem sie den Reverse-Origin-Test beantragen, bis Chrome die Kombination von COEP mit Anzeigen unterstützt.
Wie kann ich feststellen, ob meine Website betroffen ist?
In einer Chrome-Dokumentation wird beschrieben, wie Sie mithilfe der Chrome-Entwicklertools feststellen können, ob auf Ihrer Website SharedArrayBuffer verwendet wird. Wenn in DevTools angezeigt wird, dass SharedArrayBuffer in einem Drittanbieter-Script verwendet wird, fragen Sie den Anbieter, ob SharedArrayBuffer für die Ausführung des Scripts erforderlich ist.
Warum wird mir in der Desktopversion von Chrome eine Warnung zur Einstellung von SharedArrayBuffer angezeigt?
Da mit SharedArrayBuffer ein hochauflösender Timer erstellt werden kann, lassen sich Angriffe im Spectre-Stil effizienter machen. Browser beschränken die Verwendung auf Seiten, auf denen COEP aktiviert ist. Diese Einschränkung gilt bereits für Firefox und Chrome für Android. In der Version 92 wird sie auch für Chrome für Computer eingeführt.
Warum unterstützt GPT noch keine COEP?
Für die Auslieferung von Anzeigen ist das Einbetten von plattformübergreifenden Inhalten erforderlich. Gemäß COEP muss das explizit aktiviert werden. Dazu müssen alle Ressourcen in jeder Anzeige geändert werden, sowohl die von Google als auch die von Drittanbietern bereitgestellten. Wir arbeiten mit Chrome an Änderungen, damit auf Websites mit COEP-Inhalten Anzeigen geschaltet werden können, ohne dass so umfangreiche Änderungen erforderlich sind.
Welche Optionen habe ich?
Wenn für Ihre Website SharedArrayBuffer erforderlich ist, bietet Chrome eine websitespezifische Deaktivierung über einen umgekehrten Ursprungstest an, der die Verwendung von SharedArrayBuffer in Chrome 92 und höher ermöglicht. Chrome wird diese Option weiterhin unterstützen, bis die Einbettung unveränderter Inhalte von Drittanbietern freigeschaltet wird. Zu diesem Zeitpunkt möchten wir dafür sorgen, dass GPT Seiten mit Informationen zu COEP unterstützt.