Dans Chrome pour ordinateur, SharedArrayBuffer n'est disponible que pour les pages isolées multi-origines depuis Chrome 92. Toutefois, cela nécessite que les ressources multi-origines chargées soient conformes à certaines règles (par exemple, diffusées avec un en-tête HTTP spécifique comme Cross-Origin-Resource-Policy).
Pour permettre aux développeurs d'activer plus facilement l'isolation multi-origine, Chrome a développé de nouvelles options afin d'assouplir les exigences concernant les ressources multi-origines:
Cross-Origin-Embedder-Policy: credentialless: chargez des ressources multi-origines sans en-têtes CORP à l'aide de COEP: sans identifiant- iFrame sans identifiant: intégrer facilement des iFrames dans des environnements COEP.
Cross-Origin-Opener-Policy: restrict-properties: des interactions pop-up sécurisées avec des propriétés restrictives
En intégrant ces nouvelles options, nous espérons que vous pourrez activer l'isolation multi-origine avec des exigences assouplies sans réduire le niveau de sécurité.
Si votre site utilise SharedArrayBuffer avec la fonctionnalité d'isolation de sites, nous avons effectué un essai avec abandon afin de pouvoir l'exempter des restrictions. Cet essai prend plus de temps, car il a fallu du temps pour définir les spécifications et les implémenter.
L'évaluation avant arrêt en cours étant sur le point d'expirer, alors que nous travaillons encore sur les solutions restantes, l'essai avec abandon de SharedArrayBuffer sur ordinateur sera prolongé jusqu'à Chrome 124. Si vous êtes déjà inscrit à l'essai en cours, aucune action n'est requise de votre part.