Cross-Origin-Embedder-Policy
(COEP) เป็นส่วนหัวการตอบกลับที่ช่วยให้หน้าเว็บเลือกใช้การจัดการที่จํากัดยิ่งขึ้นได้ แท็กผู้เผยแพร่โฆษณาผ่าน Google (GPT) ยังไม่รองรับหน้าเว็บที่แสดงด้วยข้อจํากัดนี้ เราจึงแนะนําให้ผู้เผยแพร่โฆษณาที่ได้รับผลกระทบจากการเลิกใช้งาน SharedArrayBuffer
ของ Chrome เลือกไม่ใช้เว็บไซต์โดยสมัครรับช่วงทดลองใช้ Origin แบบย้อนกลับจนกว่า Chrome จะรองรับ COEP ร่วมกับโฆษณา
ฉันจะทราบได้อย่างไรว่าเว็บไซต์ของฉันได้รับผลกระทบ
Chrome มีเอกสารประกอบที่อธิบายวิธีใช้เครื่องมือสําหรับนักพัฒนาเว็บใน Chrome
เพื่อระบุว่าเว็บไซต์ของคุณใช้ SharedArrayBuffer
หรือไม่ หากเครื่องมือสําหรับนักพัฒนาเว็บบอกให้ทราบว่าการใช้ SharedArrayBuffer
อยู่ในสคริปต์ของบุคคลที่สาม ให้สอบถามผู้ให้บริการว่าต้องใช้ SharedArrayBuffer
สําหรับการทํางานของสคริปต์หรือไม่
เหตุใดฉันจึงเห็นคําเตือนการเลิกใช้งาน SharedArrayBuffer
ใน Chrome บนเดสก์ท็อป
เนื่องจาก SharedArrayBuffer
สามารถใช้สร้างตัวจับเวลาความละเอียดสูงได้ จึงทําให้การโจมตีในรูปแบบ สเปคเตอร์ มีประสิทธิภาพมากขึ้น เบราว์เซอร์จะจํากัดการใช้งานหน้าเว็บที่เลือกใช้ COEP ข้อจํากัดนี้กําหนดไว้สําหรับ Firefox และ Android Chrome แล้ว และ Chrome บน Chrome จะมีผลกับเวอร์ชัน 92
ทําไม GPT ยังไม่รองรับ COEP
การแสดงโฆษณาจําเป็นต้องมีการฝังเนื้อหาแบบข้ามต้นทาง และ COEP กําหนดให้เนื้อหาดังกล่าวต้องเลือกใช้การฝังแบบข้ามต้นทางอย่างชัดแจ้ง ซึ่งจําเป็นต้องมีการเปลี่ยนแปลงทรัพยากรทั้งหมดในโฆษณาทุกรายการ ทั้งทรัพยากรที่แสดงโดย Google และทรัพยากรที่แสดงโดยบุคคลที่สาม เรากําลังทํางานร่วมกับ Chrome เกี่ยวกับการเปลี่ยนแปลง เพื่ออนุญาตให้เว็บไซต์ COEP รวมโฆษณาได้โดยไม่ต้องมีการเปลี่ยนแปลงจํานวนมาก
What are my options?
หากเว็บไซต์กําหนดให้ใช้ SharedArrayBuffer
, Chrome เสนอการเลือกไม่ใช้ต่อเว็บไซต์ผ่านช่วงทดลองใช้ Origin แบบย้อนกลับ ซึ่งอนุญาตให้ใช้ SharedArrayBuffer
ใน Chrome 92 ขึ้นไป Chrome วางแผนที่จะรองรับการเลือกไม่ใช้นี้ต่อไปจนกว่าจะมีการเปิดตัวการฝังเนื้อหาของบุคคลที่สามที่ไม่มีการแก้ไข เมื่อถึงตอนนั้น เราตั้งใจที่ GPT จะรองรับหน้า COEP