Cross-Origin-Embedder-Policy ( COEP ) یک سرصفحه پاسخ است که به صفحه اجازه می دهد تا مدیریت محدودتری را انتخاب کند. برچسب ناشر Google (GPT) هنوز از صفحاتی که با این محدودیت ارائه می شوند پشتیبانی نمی کند. بنابراین، توصیه میکنیم ناشران متاثر از منسوخ SharedArrayBuffer Chrome، با درخواست نسخه آزمایشی مبدأ معکوس، سایت خود را انصراف دهند تا زمانی که Chrome از ترکیب COEP با تبلیغات پشتیبانی کند.
چگونه بفهمم سایت من تحت تاثیر قرار گرفته است؟
Chrome اسنادی دارد که نحوه استفاده از Chrome DevTools را برای تعیین اینکه آیا سایت شما از SharedArrayBuffer استفاده میکند یا خیر، ارائه میکند. اگر DevTools به شما گفت که استفاده از SharedArrayBuffer در یک اسکریپت شخص ثالث است، از فروشنده بپرسید که آیا SharedArrayBuffer برای عملکرد اسکریپت مورد نیاز است یا خیر.
چرا در Chrome دسکتاپ یک هشدار SharedArrayBuffer می بینم؟
از آنجا که SharedArrayBuffer می تواند برای ایجاد یک تایمر با وضوح بالا استفاده شود، می تواند حملات به سبک Spectre را کارآمدتر کند. مرورگرها استفاده از آن را به صفحاتی که COEP را انتخاب می کنند محدود می کنند. این محدودیت در حال حاضر برای فایرفاکس و اندروید کروم وجود دارد و کروم دسکتاپ آن را در نسخه 92 اعمال خواهد کرد.
چرا GPT هنوز از COEP پشتیبانی نمی کند؟
نمایش تبلیغات نیاز به جاسازی محتوای متقاطع دارد و COEP از آن محتوا میخواهد که صریحاً در جاسازی با منبع متقابل شرکت کند. این امر مستلزم تغییراتی در هر منبع در هر آگهی است، هم منابع ارائه شده توسط Google و هم منابع ارائه شده توسط اشخاص ثالث. ما در حال کار با Chrome بر روی تغییرات هستیم تا به سایتهای COEP اجازه دهیم بدون نیاز به چنین تغییرات گستردهای، تبلیغات را درج کنند.
گزینه های من چیست؟
اگر سایت شما به SharedArrayBuffer نیاز دارد، Chrome یک انصراف برای هر سایت از طریق آزمایش مبدأ معکوس ارائه میکند که امکان استفاده از SharedArrayBuffer در Chrome 92 و جدیدتر میدهد. Chrome قصد دارد تا زمانی که پشتیبانی از جاسازی محتوای شخص ثالث اصلاح نشده منتشر نشود، به پشتیبانی از این انصراف ادامه دهد . در آن مرحله ما می خواهیم مطمئن شویم که GPT از صفحات COEP پشتیبانی می کند.