Cross-Origin-Embedder-Policy (COEP) היא כותרת תגובה שמאפשרת לדף להצטרף לטיפול מוגבל יותר. ל-Google Publisher Tag (GPT) עדיין אין תמיכה בדפים שמוצגים עם ההגבלה הזו. לכן אנחנו ממליצים לבעלי אפליקציות שמושפעים מהוצאה משימוש של SharedArrayBuffer ב-Chrome לבטל את ההצטרפות באתר שלהם, על ידי הגשת בקשה לגרסת המקור לניסיון עד ש-Chrome תומך בשילוב של COEP עם מודעות.
איך אפשר לדעת אם האתר שלי מושפע?
ב-Chrome יש תיעוד שמתאר איך להשתמש ב-Chrome DevTools כדי לקבוע אם האתר שלכם משתמש ב-SharedArrayBuffer. אם ב-DevTools מובאות שהשימוש ב-SharedArrayBuffer הוא בסקריפט של צד שלישי, צריך לשאול את הספק אם צריך להשתמש ב-SharedArrayBuffer כדי להפעיל את הסקריפט.
למה מופיעה אזהרה על הוצאה משימוש של SharedArrayBuffer ב-Chrome במחשב?
בגלל שאפשר להשתמש ב-SharedArrayBuffer ליצירת טיימר ברזולוציה גבוהה, אפשר לייעל את ההתקפות בסגנון Spectre. השימוש בדפדפנים מגביל את השימוש בהם לדפים שמצטרפים ל-COEP. ההגבלה הזו כבר קיימת ב-Firefox וב-Android Chrome, ו-Chrome Chrome יחיל אותה בגרסה 92.
למה GPT עדיין לא תומכת ב-COEP?
כדי להציג מודעות צריך להטמיע תוכן ממקורות שונים, ומנגנון COEP מחייב שהתוכן יצורף באופן מפורש להטמעה של מקורות שונים. צריך לשנות את המשאבים בכל אחת מהמודעות, גם אלה שמוצגות על ידי Google וגם אלה שמוצגות על ידי צדדים שלישיים. אנחנו עובדים עם Chrome על שינויים במטרה לאפשר לאתרי COEP לכלול מודעות, בלי לדרוש שינויים גדולים כאלה.
מה האפשרויות שלי?
אם האתר שלכם דורש SharedArrayBuffer, מערכת Chrome מציעה אפשרות של ביטול ההסכמה לכל אתר באמצעות גרסת המקור הפותחת, שמאפשרת להשתמש ב-SharedArrayBuffer ב-Chrome 92 ואילך. Chrome מתכנן להמשיך לתמוך בביטול ההסכמה הזה עד לשחרור התמיכה בהטמעת תוכן של צד שלישי שלא השתנה. בשלב הזה אנחנו משתדלים
לוודא שדפי GPT תומכים ב-COEP.