跨來源嵌入程式政策
Cross-Origin-Embedder-Policy
(COEP) 是回應標頭,可讓網頁選擇採用更嚴格的處理方式。Google 發布商廣告代碼 (GPT) 目前不支援受此限制的網頁,因此建議受 Chrome SharedArrayBuffer
淘汰前測影響的發布商,在 Chrome 支援將 COEP 與廣告結合之前,申請反向原始網址測試,讓網站不受影響。
如何得知我的網站是否受到影響?
Chrome 提供了說明文件,說明如何使用 Chrome 開發人員工具判斷網站是否使用 SharedArrayBuffer
。如果 DevTools 指出 SharedArrayBuffer
是在第三方指令碼中使用,請向供應商詢問指令碼是否需要使用 SharedArrayBuffer
。
為什麼電腦版 Chrome 會顯示 SharedArrayBuffer
淘汰警告訊息?
由於 SharedArrayBuffer
可用於建立高解析度計時器,因此可讓 Spectre 類型的攻擊更有效率。瀏覽器會將其使用範圍限制在選擇採用 COEP 的網頁。Firefox 和 Android Chrome 已實施這項限制,Chrome 電腦版也會在 92 版中實施這項限制。
為什麼 GPT 尚未支援 COEP?
顯示廣告需要嵌入跨來源內容,而 COEP 則要求內容明確選擇加入跨來源嵌入功能。這項變更會影響每則廣告中的每項資源,包括由 Google 和第三方放送的資源。我們正與 Chrome 合作進行變更,讓 COEP 網站能夠加入廣告,而無需進行如此大幅度的變更。
Google Cloud Platform 提供哪些支援選項?
如果您的網站需要 SharedArrayBuffer
,Chrome 會透過反向來源試用提供個別網站的選擇退出功能,讓您在 Chrome 92 以上版本中使用 SharedArrayBuffer
。在支援嵌入未修改的第三方內容之前,Chrome 計畫繼續支援這項選擇退出功能。屆時,我們的目標是確保 GPT 支援 COEP 網頁
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-11-08 (世界標準時間)。
[null,null,["上次更新時間:2024-11-08 (世界標準時間)。"],[[["Google Publisher Tag (GPT) currently doesn't support pages using Cross-Origin-Embedder-Policy (COEP) due to restrictions on cross-origin embedding."],["Publishers affected by Chrome's `SharedArrayBuffer` deprecation are recommended to opt out using the reverse Origin Trial until GPT supports COEP."],["`SharedArrayBuffer` is being restricted due to security concerns, prompting Chrome to require COEP for its usage."],["GPT's lack of COEP support stems from the need for extensive changes across all ad resources, both Google's and third-party's, to explicitly opt into cross-origin embedding."],["Chrome offers a per-site opt-out via a reverse Origin Trial, enabling `SharedArrayBuffer` use until broader COEP support for embedded content arrives."]]],["`Cross-Origin-Embedder-Policy` (COEP) restricts embedding, impacting Google Publisher Tag (GPT) functionality. Chrome limits `SharedArrayBuffer` usage to COEP-enabled pages due to security risks. If `SharedArrayBuffer` is necessary, publishers can opt out via a reverse Origin Trial. Chrome DevTools can check `SharedArrayBuffer` usage. GPT doesn't support COEP yet because ads require cross-origin content embedding, needing broad changes; Chrome and Google are working on solutions. The opt-out will be available until third party changes are rolled out.\n"]]