Cross-Origin-Embedder-Policy (COEP) est un en-tête de réponse qui permet à une page d'activer une gestion plus restrictive. Le tag Google Publisher Tag (GPT) n'est pas encore compatible avec les pages diffusées avec cette restriction. Par conséquent, nous recommandons aux éditeurs concernés par l'abandon de SharedArrayBuffer dans Chrome de désactiver leur site en demandant à participer au test de l'origine inverse jusqu'à ce que Chrome accepte de combiner COEP et annonces.
Comment savoir si mon site est concerné ?
La documentation disponible sur Chrome explique comment utiliser les outils pour les développeurs Chrome afin de déterminer si votre site utilise SharedArrayBuffer. Si DevTools vous indique que l'utilisation de SharedArrayBuffer se trouve dans un script tiers, demandez au fournisseur si SharedArrayBuffer est nécessaire au fonctionnement du script.
Pourquoi un avertissement d'abandon SharedArrayBuffer s'affiche-t-il dans Chrome pour ordinateur ?
Étant donné que SharedArrayBuffer peut être utilisé pour créer un minuteur haute résolution, il peut rendre les attaques de type Spectre plus efficaces. Les navigateurs limitent son utilisation aux pages qui activent le COEP. Cette limitation est déjà en place pour Firefox et Android Chrome, et Chrome pour ordinateur l'appliquera dans la version 92.
Pourquoi GPT n'est-il pas encore compatible avec COEP ?
L'affichage d'annonces nécessite l'intégration de contenu inter-origine, et le COEP exige que ce contenu soit explicitement activé pour l'intégration inter-origine. Pour ce faire, vous devez modifier chaque ressource de chaque annonce, que ce soit celles diffusées par Google ou celles diffusées par des tiers. Nous collaborons avec Chrome pour apporter des modifications permettant aux sites COEP d'inclure des annonces sans avoir à apporter de modifications aussi importantes.
Quelles sont les tailles possibles ?
Si votre site nécessite SharedArrayBuffer, Chrome propose une désactivation par site via une phase d'évaluation inverse de l'origine, qui permet d'utiliser SharedArrayBuffer dans Chrome 92 et versions ultérieures. Chrome prévoit de continuer à prendre en charge cette option de désactivation jusqu'à ce que l'intégration de contenu tiers non modifié soit prise en charge. À ce stade, nous prévoyons de nous assurer que GPT est compatible avec les pages COEP.