Cross-Origin-Embedder-Policy (COEP) 是回應標頭,可讓網頁選擇採用更嚴格的處理方式。Google 發布商廣告代碼 (GPT) 目前不支援受此限制的網頁,因此建議受 Chrome SharedArrayBuffer 淘汰前測影響的發布商,在 Chrome 支援將 COEP 與廣告結合之前,申請反向原始網址測試,讓網站不受影響。
如何得知我的網站是否受到影響?
Chrome 提供了說明文件,說明如何使用 Chrome 開發人員工具判斷網站是否使用 SharedArrayBuffer。如果 DevTools 指出 SharedArrayBuffer 是在第三方指令碼中使用,請向供應商詢問指令碼是否需要使用 SharedArrayBuffer。
為什麼電腦版 Chrome 會顯示 SharedArrayBuffer淘汰警告訊息?
由於 SharedArrayBuffer 可用於建立高解析度計時器,因此可讓 Spectre 類型的攻擊更有效率。瀏覽器會將其使用範圍限制在選擇採用 COEP 的網頁。Firefox 和 Android Chrome 已實施這項限制,Chrome 電腦版也會在 92 版中實施這項限制。
為什麼 GPT 尚未支援 COEP?
顯示廣告需要嵌入跨來源內容,而 COEP 則要求內容明確選擇加入跨來源嵌入功能。這項變更會影響每則廣告中的每項資源,包括由 Google 和第三方放送的資源。我們正與 Chrome 合作進行變更,讓 COEP 網站能夠加入廣告,而無需進行如此大幅度的變更。
Google Cloud Platform 提供哪些支援選項?
如果您的網站需要 SharedArrayBuffer,Chrome 會透過反向來源試用提供個別網站的選擇退出功能,讓您在 Chrome 92 以上版本中使用 SharedArrayBuffer。在支援嵌入未修改的第三方內容之前,Chrome 計畫繼續支援這項選擇退出功能。屆時,我們的目標是確保 GPT 支援 COEP 網頁