Cross-Origin-Embedder-Policy (COEP) 是一个响应标头,可让网页选择接受更严格的处理。Google 发布商代码 (GPT) 尚不支持受此限制的网页;因此,我们建议受 Chrome SharedArrayBuffer 弃用影响的发布商申请反向来源试用,让其网站不受此限制,直到 Chrome 支持将 COEP 与广告结合使用。
如何判断我的网站是否受到影响?
Chrome 提供了相关文档,介绍了如何使用 Chrome 开发者工具确定您的网站是否使用 SharedArrayBuffer。如果 DevTools 告诉您 SharedArrayBuffer 是在第三方脚本中使用,请向供应商询问该脚本是否需要 SharedArrayBuffer 才能运行。
为什么我在桌面版 Chrome 中看到 SharedArrayBuffer 废弃警告?
由于 SharedArrayBuffer 可用于创建高分辨率计时器,因此可以提高 Spectre 式攻击的效率。浏览器将其使用范围限制为已选择启用 COEP 的网页。Firefox 和 Android 版 Chrome 已实施此限制,桌面版 Chrome 将在 92 版中应用此限制。
为什么 GPT 尚不支持 COEP?
展示广告需要嵌入跨源内容,而 COEP 要求内容明确选择启用跨源嵌入。这就需要对每个广告中的所有资源进行更改,包括 Google 投放的资源和第三方投放的资源。我们正在与 Chrome 合作进行更改,以便 COEP 网站无需进行如此广泛的更改即可包含广告。
可以通过哪些方式得到解答?
如果您的网站需要使用 SharedArrayBuffer,Chrome 会通过反向源试用提供按网站选择停用功能,以便在 Chrome 92 及更高版本中使用 SharedArrayBuffer。在支持嵌入未经修改的第三方内容之前,Chrome 计划继续支持此停用功能。届时,我们打算确保 GPT 支持 COEP 页面。