Cross-Origin-Embedder-Policy(COEP)は、ページでより制限的な処理をオプトインできるレスポンス ヘッダーです。Google パブリッシャー タグ(GPT)では、この制限付きで配信されるページはまだサポートされていません。そのため、Chrome の SharedArrayBuffer のサポート終了の影響を受けるパブリッシャーは、Chrome が COEP と広告の組み合わせをサポートするまで、リバース オリジン トライアルを申請してサイトをオプトアウトすることをおすすめします。
サイトが影響を受けているかどうかを確認するにはどうすればよいですか?
Chrome には、Chrome DevTools を使用してサイトが SharedArrayBuffer を使用しているかどうかを確認する方法に関するドキュメントがあります。SharedArrayBuffer がサードパーティ スクリプトで使用されていることが DevTools に表示された場合は、スクリプトの処理に SharedArrayBuffer が必要かどうかをベンダーに確認します。
パソコン版 Chrome に SharedArrayBuffer の非推奨警告が表示されるのはなぜですか?
SharedArrayBuffer を使用して高解像度のタイマーを作成できるため、Spectre スタイルの攻撃をより効率的に行うことができます。ブラウザによる使用は、COEP にオプトインしているページに限定されています。この制限は Firefox と Android Chrome にはすでに適用されており、パソコン版 Chrome にはバージョン 92 で適用されます。
GPT が COEP をまだサポートしていないのはなぜですか?
広告を表示するには、クロスオリジン コンテンツを埋め込む必要があります。また、COEP では、クロスオリジン埋め込みを明示的にオプトインすることがコンテンツに義務付けられています。これには、Google が配信するリソースとサードパーティが配信するリソースの両方を含む、すべての広告内のすべてのリソースの変更が必要になります。Google は Chrome と連携して、このような大規模な変更を必要とせずに COEP サイトに広告を掲載できるようにするための変更に取り組んでいます。
利用できるサポート オプションを教えてください。
サイトに SharedArrayBuffer が必要な場合は、Chrome のリバース オリジン トライアルでサイトごとのオプトアウトが可能です。これにより、Chrome 92 以降で SharedArrayBuffer を使用できます。Chrome では、変更されていないサードパーティ コンテンツの埋め込みがサポートされるまで、このオプトアウトのサポートを継続する予定です。その時点で、GPT が COEP ページをサポートするようにする予定です。