Eiji Kitamura
パソコンの Chrome では、Chrome 92 以降、クロスオリジン分離されているページでのみ SharedArrayBuffer を利用できます。ただし、これを行うには、特定のルール(Cross-Origin-Resource-Policy などの特定の HTTP ヘッダーで配信されるなど)を遵守するために、読み込まれたクロスオリジン リソースが必要になります。
デベロッパーがクロスオリジン分離を簡単に行えるようにするため、Chrome ではクロスオリジン リソースの要件を緩和する新しいオプションの導入に取り組んできました。
Cross-Origin-Embedder-Policy: credentialless: COEP: credentialless を使用して CORP ヘッダーのないクロスオリジン リソースを読み込む- iframe 認証情報不要: COEP 環境に iframe を簡単に埋め込む
Cross-Origin-Opener-Policy: restrict-properties: restrict-properties によるポップアップ操作の保護
これらの新しいオプションを組み込むことで、セキュリティ レベルを下げることなく、要件を緩和しながらクロスオリジン分離を実現できるようになることを願っています。
サイトがサイト分離付きの SharedArrayBuffer を使用している場合は、ウェブサイトが制限の対象外となるように、非推奨トライアルを実施しています。仕様の定義と実装に時間がかかっているため、このトライアルではより多くの時間が必要になります。
継続中のサポート終了トライアルは間もなく終了し、その間に残りのソリューションに取り組んでおります。そのため、パソコンでの SharedArrayBuffer のサポート終了トライアルは Chrome 124 まで延長されます。進行中のトライアルにすでに登録している場合は、何もする必要はありません。