Cross-Origin-Embedder-Policy (COEP) 是一種回應標頭,可讓網頁採用較為嚴格的處理。Google 發布商廣告代碼 (GPT) 尚未支援這項限制運作的網頁;因此,我們建議受到 Chrome SharedArrayBuffer 淘汰服務影響的發布商選擇申請反向來源試用,以此排除網站,直到 Chrome 支援將 COEP 與廣告合併為止。
如何得知我的網站是否受到影響?
Chrome 的說明文件說明如何使用 Chrome 開發人員工具判斷您的網站是否使用 SharedArrayBuffer。如果開發人員工具發現 SharedArrayBuffer 位於第三方指令碼中,請詢問廠商是否需要指令碼執行 SharedArrayBuffer。
為什麼 Chrome 電腦版會顯示 SharedArrayBuffer 淘汰警告訊息?
由於 SharedArrayBuffer 可用來建立高解析度計時器,因此可以提高 Spectre 樣式攻擊的效率。瀏覽器僅限於使用 COEP 的網頁。Firefox 和 Android Chrome 已採用這項限制,而電腦版 Chrome 將在 92 版中套用。
GPT 為什麼尚未支援 COEP?
顯示廣告需要嵌入跨來源內容,而 COEP 則要求內容明確選擇採用跨來源嵌入。因此,您需要變更每則廣告中的每個資源 (包括由 Google 和第三方提供的資源)。我們正與 Chrome 合作處理異動,讓 COEP 網站能在不進行如此重大變更的情況下納入廣告。
Google Cloud Platform 提供哪些支援選項?
如果您的網站需要 SharedArrayBuffer,Chrome 會透過反向來源試用,針對各個網站提供停用功能,允許在 Chrome 92 以上版本中使用 SharedArrayBuffer。Chrome 計劃繼續支援這項停用設定,直到對嵌入未修改的第三方內容提供支援為止。那時候我們就要確保 GPT 支援 COEP 網頁