Freitag, 19. März 2021
Ihr habt möglicherweise eine E-Mail mit dem Betreff „Neue Anforderungen für SharedArrayBuffers“ von der Google Search Console erhalten.
Durch einige Rückmeldungen haben wir erfahren, dass diese Nachricht etwas verwirrend war, und möchten euch deshalb weitere Informationen zu diesem Thema geben, damit ihr entscheiden könnt, welche Schritte ihr als Nächstes unternehmt.
Wir haben auch den Leitfaden zum Aktivieren der ursprungsübergreifenden Isolierung um zusätzliche Details ergänzt.
Warum habe ich diese Nachricht erhalten?
Ihr habt die Nachricht erhalten, weil wir festgestellt haben, dass zum Zeitpunkt des Versands dieser Nachricht JavaScript auf eurer Website das Objekt SharedArrayBuffer genutzt hat.
Diese Nutzung kann auf Frameworks, Bibliotheken oder andere Drittanbieterinhalte auf eurer Website zurückzuführen sein.
Was ist der SharedArrayBuffer?
Der SharedArrayBuffer ist ein JavaScript-Objekt zum Teilen eines Speicherbereichs zwischen Threads auf einer Website.
Es wurde auf Websites verwendet, bevor die Sicherheitslücke Spectre Bekanntheit erlangte.
Da Spectre eine Sicherheitslücke auf CPU-Ebene ist und in absehbarer Zukunft wohl nicht behoben werden kann, entschlossen sich die Entwickler einiger Browser dazu, das SharedArrayBuffer-Objekt zu deaktivieren.
Während diese Funktion unter Chrome mit der Website-Isolierung als vorübergehender Abhilfe wieder lauffähig gemacht wurde, wurde die ursprungsübergreifende Isolierung standardisiert, um das SharedArrayBuffer-Objekt auf sichere Weise aktivieren zu können.
Ab Version 92, deren Veröffentlichung für Ende Mai 2021 angesetzt ist, verlagert Chrome das Objekt SharedArrayBuffer hinter die ursprungsübergreifende Isolierung.
Für Firefox wurde das SharedArrayBuffer-Objekt in einer Umgebung mit ursprungsübergreifender Isolierung bereits in Version 76 aktiviert.
Wir hoffen, dass die Entwickler anderer Browser ebenfalls bald diesen Weg einschlagen werden.
Die Nutzung des SharedArrayBuffer-Objekts auf Websites ermitteln
Ihr habt zwei Möglichkeiten:
- Ihr könnt die Chrome-Entwicklertools verwenden und damit wichtige Seiten prüfen.
- Möglichkeit für Fortgeschrittene: Nutzt die Reporting API, um Einstellungsberichte an einen Berichts-Endpunkt zu senden.
Weitere Informationen dazu, wie ihr die oben beschriebenen Ansätze anwendet, findet ihr unter Ermitteln, wo das Objekt „SharedArrayBuffer“ auf eurer Website verwendet wird.
Weiteres Vorgehen
Als nächste Schritte empfehlen wir Folgendes:
- Ermittelt, wo das Objekt
SharedArrayBufferauf eurer Website verwendet wird. - Prüft, ob die Nutzung erforderlich ist.
- Behebt das Problem, indem ihr die Funktion entfernt oder die ursprungsübergreifende Isolierung aktiviert.
Wenn ihr noch nichts über das Objekt SharedArrayBuffer wisst und eine Search Console-Nachricht dazu erhalten habt, ist es sehr wahrscheinlich, dass eine Drittanbieterressource auf eurer Website das Objekt verwendet.
Sobald ihr festgestellt habt, welche Seiten betroffen sind und wer der Inhaber der Ressource ist, nehmt Kontakt mit dem Ressourcenanbieter auf und bittet ihn, das Problem zu beheben.
Nach der Veröffentlichung von Chrome 92 funktioniert das SharedArrayBuffer-Objekt ohne ursprungsübergreifende Isolierung nicht mehr.
In der Praxis bedeutet das, dass eure Website im Hinblick auf die Leistung bei Chrome-Nutzern etwas schlechter abschneidet, ähnlich wie in anderen Situationen, in denen das SharedArrayBuffer-Objekt nicht unterstützt wird.
Wir hoffen, dass euch diese Erklärung weiterhilft, auch wenn ihr die Nachricht nicht erhalten habt. Wenn ihr Fragen habt, könnt ihr sie im Search Central-Hilfeforum stellen, um euch von weiteren Experten Unterstützung zu holen.