מדיניות כלי להטמעה ממקורות מרובים

Cross-Origin-Embedder-Policy (COEP) הוא כותרת תגובה שמאפשרת לדף להביע הסכמה לטיפול מגביל יותר. Google Publisher Tag (GPT) עדיין לא תומך בדפים שמוצגים עם ההגבלה הזו. לכן, אנחנו ממליצים לבעלי תוכן דיגיטלי שהושפעו מההוצאה משימוש של SharedArrayBuffer ב-Chrome לבטל את ההסכמה שלהם לאתר שלהם על ידי הגשת בקשה לגרסת מקור הפוך לניסיון עד ש-Chrome יתמוך בשילוב של COEP עם מודעות.

איך אפשר לדעת אם האתר שלי מושפע?

ב-Chrome יש מסמכי עזרה שמתארים איך להשתמש בכלי הפיתוח של Chrome כדי לקבוע אם האתר שלכם משתמש ב-SharedArrayBuffer. אם כלי הפיתוח מציינים שהשימוש ב-SharedArrayBuffer הוא בסקריפט של צד שלישי, צריך לברר מהספק אם נדרש SharedArrayBuffer לפעולת הסקריפט.

למה מוצגת לי אזהרה על הוצאה משימוש של SharedArrayBuffer ב-Chrome למחשב?

אפשר להשתמש ב-SharedArrayBuffer כדי ליצור טיימר ברזולוציה גבוהה, ולכן הוא יכול לשפר את היעילות של התקפות בסגנון Spectre. דפדפנים מגבילים את השימוש שלו לדפים שמצטרפים ל-COEP. ההגבלה הזו כבר חלה על Firefox ועל Chrome ל-Android, והיא תחול על Chrome למחשב בגרסה 92.

למה GPT עדיין לא תומך ב-COEP?

כדי להציג מודעות, נדרשת הטמעה של תוכן ממקורות שונים, ו-COEP מחייב את התוכן הזה להביע הסכמה באופן מפורש להטמעה ממקורות שונים. לשם כך, צריך לבצע שינויים בכל המשאבים בכל מודעה, גם במשאבים ש-Google מציגה וגם במשאבים שצדדים שלישיים מציגים. אנחנו עובדים עם Chrome על שינויים כדי לאפשר לאתרים עם COEP לכלול מודעות בלי צורך בשינויים נרחבים כאלה.

מה האפשרויות שלי?

אם האתר שלכם דורש את SharedArrayBuffer, ב-Chrome יש אפשרות לבטל את ההסכמה לכל אתר בנפרד באמצעות גרסת מקור לניסיון (Origin Trial) הפוכה, שמאפשרת להשתמש ב-SharedArrayBuffer ב-Chrome בגרסה 92 ואילך. ב-Chrome מתכננים להמשיך לתמוך בביטול ההסכמה הזה עד שתושק התמיכה בהטמעת תוכן של צד שלישי שלא בוצעו בו שינויים. בשלב הזה אנחנו מתכוונים לוודא ש-GPT תומך בדפים של COEP.