In Chrome voor desktopgebruik is SharedArrayBuffer sinds Chrome 92 alleen beschikbaar voor pagina's die cross-origin geïsoleerd zijn. Hiervoor moeten geladen cross-origin bronnen echter voldoen aan bepaalde regels (bijvoorbeeld geserveerd met een specifieke HTTP-header zoals Cross-Origin-Resource-Policy ).
Om het voor ontwikkelaars makkelijker te maken om cross-origin isolatie in te schakelen, heeft Chrome gewerkt aan de introductie van nieuwe opties om de vereisten voor cross-origin resources te versoepelen:
-
Cross-Origin-Embedder-Policy: credentialless: laad cross-origin resources zonder CORP headers met behulp van COEP: credentialless - iframe-referentieloos: iframes eenvoudig insluiten in COEP-omgevingen
-
Cross-Origin-Opener-Policy: restrict-properties: Beveiligde pop-upinteracties met restrict-properties
Door deze nieuwe opties te integreren hopen we dat u cross-origin isolatie kunt inschakelen met versoepelde vereisten zonder dat het beveiligingsniveau hierdoor wordt verlaagd.
Als uw site afhankelijk is van SharedArrayBuffer met site-isolatie , hebben we een test uitgevoerd om uw website vrij te stellen van de beperkingen. Deze test biedt meer tijd, aangezien het al tijd kostte om de specificaties te definiëren en te implementeren.
Omdat de lopende proefperiode voor veroudering bijna verloopt terwijl we nog steeds werken aan de resterende oplossingen, wordt de proefperiode voor SharedArrayBuffer op desktop verlengd tot Chrome 124. U hoeft geen actie te ondernemen als u zich al heeft geregistreerd voor de lopende proefperiode.