Cross-Origin-Embedder-Policy
(COEP) to nagłówek odpowiedzi, który pozwala stronie na bardziej restrykcyjną obsługę. Tag wydawcy Google
(GPT) nie obsługuje jeszcze stron wyświetlanych z tym ograniczeniem.
Dlatego zalecamy wydawcom, których dotyczy SharedArrayBuffer
wycofanie witryn,
zgłaszając prośbę o odwrotne testowanie origin do Chrome EP-1-4">.
Jak sprawdzić, czy ta aktualizacja ma wpływ na moją witrynę?
Aby dowiedzieć się, jak korzystać z Narzędzi deweloperskich w Chrome, sprawdź w dokumentacji, czy witryna korzysta z SharedArrayBuffer
. Jeśli DevTools poinformuje, że SharedArrayBuffer
korzysta ze skryptu innej firmy, zapytaj dostawcę, czy do działania skryptu wymagana jest właściwość SharedArrayBuffer
.
Dlaczego w Chrome na komputerze wyświetla się ostrzeżenie o wycofaniu SharedArrayBuffer
?
SharedArrayBuffer
może służyć do tworzenia licznika czasu w wysokiej rozdzielczości, dzięki czemu ataki typu Spectre mogą być skuteczniejsze. Przeglądarki ograniczają jego możliwości do stron, na których można używać COEP. To ograniczenie jest już używane w przeglądarkach Firefox i Android Chrome, a Chrome na komputery będzie stosowane w wersji 92.
Dlaczego tag GPT nie obsługuje jeszcze COEP?
Wyświetlanie reklam wymaga umieszczania treści między domenami, a narzędzia COEP muszą wyraźnie zezwolić na umieszczanie treści z innych domen. Wymaga to wprowadzenia zmian we wszystkich zasobach każdej reklamy, zarówno wyświetlanych przez Google, jak i przez firmy zewnętrzne. Pracujemy nad zmianami dotyczącymi Chrome, tak aby witryny COEP mogły zawierać reklamy bez konieczności wprowadzania tak poważnych zmian.
Jakie mam możliwości?
Jeśli Twoja witryna wymaga zasady SharedArrayBuffer
, Chrome umożliwia rezygnację z jej poszczególnych witryn w ramach odwracalnego testowania origin, który umożliwia korzystanie z SharedArrayBuffer
w Chrome w wersji 92 i nowszych. Chrome będzie obsługiwać tę rezygnację, dopóki nie zezwoli na obsługę umieszczania zmodyfikowanych treści należących do osób trzecich. Od tego momentu będziemy sprawdzać, czy GPT obsługuje strony COEP.