Cross-Origin-Embedder-Policy (COEP) è un'intestazione della risposta che consente a una pagina di attivare una gestione più restrittiva. Il Tag publisher di Google (GPT) non supporta ancora le pagine pubblicate con questa limitazione, pertanto consigliamo ai publisher interessati dal ritiro di SharedArrayBuffer di Chrome di disattivare il proprio sito presentando una richiesta per la prova dell'origine inversa finché Chrome non supporta la combinazione di COEP con gli annunci.
Come faccio a sapere se il mio sito è interessato?
Chrome dispone di documentazione che descrive come utilizzare Chrome DevTools per stabilire se il sito utilizza SharedArrayBuffer. Se DevTools ti informa
che l'utilizzo di SharedArrayBuffer è in uno script di terze parti, chiedi al
fornitore se è necessario SharedArrayBuffer per il suo funzionamento.
Perché vedo un avviso di ritiro di SharedArrayBuffer in Chrome per desktop?
Poiché SharedArrayBuffer può essere utilizzato per creare un timer ad alta risoluzione, può rendere più efficienti gli attacchi di tipo Spectre. I browser limitano il suo utilizzo alle pagine che attivano la funzionalità COEP. Questa limitazione è già stata applicata per Firefox e Android Chrome e verrà applicata da Chrome per desktop nella versione 92.
Perché GPT non supporta ancora la COEP?
Per visualizzare gli annunci è necessario incorporare i contenuti multiorigine, mentre per COEP è necessario attivare esplicitamente l'incorporamento multiorigine. Questo richiede modifiche a ogni risorsa in ogni annuncio, sia quelle pubblicate da Google sia quelle pubblicate da terze parti. Stiamo lavorando con Chrome su modifiche per consentire ai siti COEP di includere annunci senza richiedere tali modifiche.
What are my options?
Se il tuo sito richiede SharedArrayBuffer, Chrome offre una possibilità di disattivazione per sito tramite una prova dell'origine inversa, che consente l'utilizzo di SharedArrayBuffer in Chrome 92 e versioni successive. Chrome prevede di continuare a supportare questa disattivazione fino al rilascio del supporto per l'incorporamento dei contenuti di terze parti non modificati. A questo punto ci assicuriamo che GPT supporti le pagine COEP.