Cross-Origin-Embedder-Policy (COEP) to nagłówek odpowiedzi, który umożliwia stronie wyrażenie zgody na bardziej restrykcyjną obsługę. Tag wydawcy Google (GPT) nie obsługuje jeszcze stron wyświetlanych z tym ograniczeniem. Z tego względu zalecamy wydawcom, których dotyczy wycofanie SharedArrayBuffer w Chrome, i zrezygnować z ich witryny, zgłaszając się do okresu próbnego odwrotnego pochodzenia do czasu, aż Chrome zacznie łączyć koszt własny sprzedaży z reklamami.
Skąd mam wiedzieć, czy moja witryna jest dotknięta?
W dokumentacji Chrome znajdziesz informacje o tym, jak za pomocą Narzędzi deweloperskich w Chrome sprawdzić, czy Twoja witryna korzysta z SharedArrayBuffer. Jeśli w Narzędziach deweloperskich zobaczysz, że skrypt innej firmy używa funkcji SharedArrayBuffer, skontaktuj się z dostawcą i zapytaj, czy SharedArrayBuffer jest wymagana do działania skryptu.
Dlaczego w Chrome na komputery widzę ostrzeżenie o wycofaniu SharedArrayBuffer?
Ponieważ SharedArrayBuffer można użyć do utworzenia minutnika o wysokiej rozdzielczości, może to zwiększyć skuteczność ataków w stylu Spectre. Przeglądarki ograniczają jej użycie
do stron, które akceptują CEP. Ograniczenie to jest już stosowane w Firefoksie i Chrome na Androida, a w Chrome na komputery zostanie wprowadzone w wersji 92.
Dlaczego GPT nie obsługuje jeszcze COEP?
Wyświetlanie reklam wymaga umieszczania treści z innych źródeł, a COEP wymaga wyraźnego zezwolenia na umieszczanie treści z innych źródeł. Wymaga to wprowadzenia zmian w każdym zasobie w każdej reklamie, zarówno w zasobach wyświetlanych przez Google, jak i w zasobach wyświetlanych przez firmy zewnętrzne. Współpracujemy z Chrome nad zmianami, które pozwolą witrynom z COEP wyświetlać reklamy bez konieczności wprowadzania tak rozległych zmian.
Jakie mam możliwości?
Jeśli Twoja witryna wymaga SharedArrayBuffer, Chrome umożliwia rezygnację z użycia SharedArrayBuffer w poszczególnych witrynach za pomocą testowania odwrotnego origin, które umożliwia korzystanie z SharedArrayBuffer w Chrome 92 i nowszych wersjach. Planujemy nadal obsługiwać tę rezygnację do czasu udostępnienia niezmodyfikowanych treści osób trzecich. W tym momencie chcemy się upewnić, że GPT obsługuje strony COEP.