Cross-Origin-Embedder-Policy (COEP) è un'intestazione della risposta che consente a una pagina di attivare una gestione più restrittiva. Il Tag publisher di Google
(GPT) non supporta ancora le pagine pubblicate con questa limitazione.
Pertanto, consigliamo ai publisher interessati dal ritiro di Chrome
SharedArrayBuffer di disattivare il sito
richiedendo la prova Origin inversa finché Chrome
non supporta la combinazione di COEP con gli annunci.
Come faccio a sapere se il mio sito è interessato?
Chrome dispone della documentazione che descrive come utilizzare Chrome DevTools
per determinare se il tuo sito utilizza SharedArrayBuffer. Se DevTools ti dice che l'utilizzo di SharedArrayBuffer si trova in uno script di terze parti, chiedi al fornitore se SharedArrayBuffer è necessario per il funzionamento dello script.
Perché vedo un avviso di ritiro di SharedArrayBuffer in Chrome per computer?
Poiché SharedArrayBuffer può essere utilizzato per creare un timer ad alta risoluzione, può rendere più efficienti gli attacchi di tipo Spectre. I browser ne limitano
l'utilizzo alle pagine che attivano il COEP. Questa limitazione è già in vigore per Firefox e Chrome per Android e verrà applicata a Chrome per computer nella versione 92.
Perché GPT non supporta ancora il protocollo COEP?
La visualizzazione degli annunci richiede l'inserimento in un contesto di origine diverso e il COEP richiede che i contenuti attivino esplicitamente l'inserimento in un contesto di origine diverso. Per questo sono necessarie modifiche a tutte le risorse di ogni annuncio, sia quelle pubblicate da Google sia quelle pubblicate da terze parti. Stiamo lavorando con Chrome a modifiche per consentire ai siti COEP di includere annunci senza richiedere modifiche così ampie.
Quali sono le opzioni a mia disposizione?
Se il tuo sito richiede SharedArrayBuffer, Chrome offre la possibilità di disattivare la funzionalità per sito tramite una prova dell'origine inversa, che consente di utilizzare SharedArrayBuffer in Chrome 92 e versioni successive. Chrome prevede di continuare a supportare questa disattivazione fino a quando non verrà rilasciato il supporto per l'inserimento di contenuti di terze parti non modificati. A quel punto, intendiamo assicurarci che GPT supporti le pagine COEP.