นโยบายเครื่องมือฝังแบบข้ามต้นทาง

Cross-Origin-Embedder-Policy (COEP) คือส่วนหัวของคำตอบที่ช่วยให้หน้าเว็บเลือกใช้การจัดการที่เข้มงวดมากขึ้นได้ แท็กผู้เผยแพร่โฆษณาผ่าน Google (GPT) ยังไม่รองรับหน้าที่แสดงโดยมีข้อจํากัดนี้ เราจึงแนะนําให้ผู้เผยแพร่โฆษณาที่ได้รับผลกระทบจากการเลิกใช้งาน SharedArrayBuffer ของ Chrome เลือกไม่ใช้เว็บไซต์โดยสมัครเข้าร่วมการทดสอบการกลับแหล่งที่มาจนกว่า Chrome จะรองรับการรวม COEP เข้ากับโฆษณา

ฉันจะทราบได้อย่างไรว่าเว็บไซต์ของฉันได้รับผลกระทบหรือไม่

Chrome มีเอกสารประกอบที่อธิบายวิธีใช้เครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เพื่อระบุว่าเว็บไซต์ของคุณใช้ SharedArrayBuffer หรือไม่ หากเครื่องมือสำหรับนักพัฒนาเว็บแจ้งว่าSharedArrayBufferอยู่ในสคริปต์ของบุคคลที่สาม โปรดสอบถามผู้ให้บริการว่าจำเป็นต้องใช้ SharedArrayBuffer ในการดำเนินการของสคริปต์หรือไม่

เหตุใดฉันจึงเห็นคำเตือนการเลิกใช้งาน SharedArrayBuffer ใน Chrome เดสก์ท็อป

เนื่องจาก SharedArrayBuffer สามารถใช้สร้างตัวจับเวลาที่มีความละเอียดสูงได้ จึงทําให้การโจมตีสไตล์ Spectre มีประสิทธิภาพมากขึ้น เบราว์เซอร์กําลังจํากัดการใช้คุกกี้นี้ไว้สําหรับหน้าที่เลือกใช้ COEP การจำกัดดังกล่าวมีผลกับ Firefox และ Chrome บน Android อยู่แล้ว และChrome บนเดสก์ท็อปจะใช้การจำกัดนี้ในเวอร์ชัน 92

เหตุใด GPT จึงยังไม่รองรับ COEP

การแสดงโฆษณาต้องใช้การฝังเนื้อหาข้ามแหล่งที่มา และ COEP กําหนดให้เนื้อหาเลือกใช้การฝังข้ามแหล่งที่มาอย่างชัดเจน ซึ่งต้องมีการเปลี่ยนแปลงทรัพยากรทุกรายการในโฆษณาทุกรายการ ทั้งโฆษณาที่ Google แสดงและโฆษณาที่บุคคลที่สามแสดง เรากำลังดำเนินการกับ Chrome เพื่อทําการเปลี่ยนแปลงเพื่ออนุญาตให้เว็บไซต์ COEP แสดงโฆษณาได้โดยไม่ต้องทำการเปลี่ยนแปลงมากมายเช่นนี้

What are my options?

หากเว็บไซต์ของคุณต้องใช้ SharedArrayBuffer ทาง Chrome ก็มีตัวเลือกในการเลือกไม่ใช้ในแต่ละเว็บไซต์ผ่านช่วงทดลองใช้จากต้นทางแบบย้อนกลับ ซึ่งอนุญาตให้ใช้ SharedArrayBuffer ใน Chrome 92 ขึ้นไป Chrome วางแผนที่จะรองรับการไม่ใช้ตัวเลือกนี้ต่อไปจนกว่าจะมีการเปิดตัวการรองรับการฝังเนื้อหาของบุคคลที่สามที่ไม่ได้แก้ไข เมื่อถึงเวลาดังกล่าว เราจะตรวจสอบว่า GPT รองรับหน้า COEP