クロスオリジンの埋め込みポリシー
Cross-Origin-Embedder-Policy
(COEP)は、ページでより制限的な処理をオプトインできるレスポンス ヘッダーです。Google パブリッシャー タグ(GPT)では、この制限付きで配信されるページはまだサポートされていません。そのため、Chrome の SharedArrayBuffer
のサポート終了の影響を受けるパブリッシャーは、Chrome が COEP と広告の組み合わせをサポートするまで、リバース オリジン トライアルを申請してサイトをオプトアウトすることをおすすめします。
サイトが影響を受けているかどうかを確認するにはどうすればよいですか?
Chrome には、Chrome DevTools を使用してサイトが SharedArrayBuffer
を使用しているかどうかを確認する方法に関するドキュメントがあります。SharedArrayBuffer
がサードパーティ スクリプトで使用されていることが DevTools に表示された場合は、スクリプトの処理に SharedArrayBuffer
が必要かどうかをベンダーに確認します。
パソコン版 Chrome に SharedArrayBuffer
の非推奨警告が表示されるのはなぜですか?
SharedArrayBuffer
を使用して高解像度のタイマーを作成できるため、Spectre スタイルの攻撃をより効率的に行うことができます。ブラウザによる使用は、COEP にオプトインしているページに限定されています。この制限は Firefox と Android Chrome にはすでに適用されており、パソコン版 Chrome にはバージョン 92 で適用されます。
GPT が COEP をまだサポートしていないのはなぜですか?
広告を表示するには、クロスオリジン コンテンツを埋め込む必要があります。また、COEP では、クロスオリジン埋め込みを明示的にオプトインすることがコンテンツに義務付けられています。これには、Google が配信するリソースとサードパーティが配信するリソースの両方を含む、すべての広告内のすべてのリソースの変更が必要になります。Google は Chrome と連携して、このような大規模な変更を必要とせずに COEP サイトに広告を掲載できるようにするための変更に取り組んでいます。
利用できるサポート オプションを教えてください。
サイトに SharedArrayBuffer
が必要な場合は、Chrome のリバース オリジン トライアルでサイトごとのオプトアウトが可能です。これにより、Chrome 92 以降で SharedArrayBuffer
を使用できます。Chrome では、変更されていないサードパーティ コンテンツの埋め込みがサポートされるまで、このオプトアウトのサポートを継続する予定です。その時点で、GPT が COEP ページをサポートするようにする予定です。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-11-08 UTC。
[null,null,["最終更新日 2024-11-08 UTC。"],[[["Google Publisher Tag (GPT) currently doesn't support pages using Cross-Origin-Embedder-Policy (COEP) due to restrictions on cross-origin embedding."],["Publishers affected by Chrome's `SharedArrayBuffer` deprecation are recommended to opt out using the reverse Origin Trial until GPT supports COEP."],["`SharedArrayBuffer` is being restricted due to security concerns, prompting Chrome to require COEP for its usage."],["GPT's lack of COEP support stems from the need for extensive changes across all ad resources, both Google's and third-party's, to explicitly opt into cross-origin embedding."],["Chrome offers a per-site opt-out via a reverse Origin Trial, enabling `SharedArrayBuffer` use until broader COEP support for embedded content arrives."]]],["`Cross-Origin-Embedder-Policy` (COEP) restricts embedding, impacting Google Publisher Tag (GPT) functionality. Chrome limits `SharedArrayBuffer` usage to COEP-enabled pages due to security risks. If `SharedArrayBuffer` is necessary, publishers can opt out via a reverse Origin Trial. Chrome DevTools can check `SharedArrayBuffer` usage. GPT doesn't support COEP yet because ads require cross-origin content embedding, needing broad changes; Chrome and Google are working on solutions. The opt-out will be available until third party changes are rolled out.\n"]]