Venerdì 19 marzo 2021
È possibile che alcuni di voi abbiano ricevuto un'email da Google Search Console con l'oggetto "Nuovi requisiti per SharedArrayBuffers".
Ci è stato segnalato che il messaggio era poco chiaro, quindi ci teniamo a fornire ulteriori informazioni sul problema, in modo che possiate decidere quali passaggi successivi sono appropriati per le vostre esigenze.
Inoltre, abbiamo aggiornato la guida all'attivazione dell'isolamento multiorigine per includere ulteriori dettagli.
Perché ho ricevuto il messaggio?
L'avete ricevuto perché, al momento del messaggio, abbiamo rilevato che JavaScript utilizzava l'oggetto SharedArrayBuffer nel vostro sito web.
L'utilizzo potrebbe essere dovuto a framework, librerie o altri contenuti di terze parti inclusi nel sito web.
Che cos'è SharedArrayBuffer?
SharedArrayBuffer è un oggetto JavaScript per condividere uno spazio di memoria tra i thread su un sito web.
Veniva utilizzato dai siti web prima che venisse rilevata la vulnerabilità nota come Spectre.
Tuttavia, poiché Spectre è una vulnerabilità a livello di CPU ed è improbabile che venga risolta nell'immediato futuro, i browser hanno deciso di disattivare l'oggetto SharedArrayBuffer.
Mentre Chrome l'ha riabilitato sul desktop con l'isolamento dei siti come rimedio temporaneo, l'isolamento multiorigine è stato standardizzato come modo per attivare in sicurezza l'oggetto SharedArrayBuffer.
A partire dalla versione 92, il cui lancio è previsto per la fine di maggio 2021, Chrome limiterà l'accesso all'oggetto SharedArrayBuffer in base all'isolamento multiorigine.
Firefox ha attivato l'oggetto SharedArrayBuffer in un ambiente con isolamento multiorigine e nella versione 76.
Ci auguriamo che altri browser adottino lo stesso approccio a breve.
Individuare dove viene utilizzato l'oggetto SharedArrayBuffer sul vostro sito
Avete due opzioni:
- Utilizzare Chrome DevTools per esaminare le pagine importanti.
- (Avanzato) Utilizzare l'API di reporting per inviare report sul ritiro a un endpoint di reporting.
Scoprite come adottare gli approcci indicati sopra in Determinare dove viene utilizzato l'oggetto SharedArrayBuffer sul vostro sito web.
Passaggi successivi
Per i passaggi successivi, vi consigliamo di:
- Individuare dove viene utilizzato l'oggetto
SharedArrayBuffersul vostro sito web. - Decidere se il relativo utilizzo è necessario.
- Risolvere il problema rimuovendo la funzionalità o attivando l'isolamento multiorigine.
Se non avete mai sentito parlare dell'oggetto SharedArrayBuffer e avete ricevuto un messaggio di Search Console a riguardo, è molto probabile che una risorsa di terze parti lo stia usando sul vostro sito web.
Dopo aver individuato le pagine interessate e il proprietario della risorsa, è necessario contattare il fornitore della risorsa e chiedergli di risolvere il problema.
In seguito al lancio di Chrome 92, l'oggetto SharedArrayBuffer senza isolamento multiorigine non funzionerà più.
In pratica, ciò significa che gli utenti di Chrome sul vostro sito potrebbero riscontrare prestazioni inferiori, simili a quelle di altre situazioni in cui l'oggetto SharedArrayBuffer non è supportato.
Ci auguriamo che questo chiarimento sia stato utile, anche se non avete ricevuto il messaggio. Per eventuali domande, vi consigliamo di pubblicare un messaggio nella community di assistenza di Search Central per ricevere suggerimenti da altri esperti.