No Chrome para computador, o SharedArrayBuffer
está disponível apenas para páginas com isolamento de origem cruzada desde o Chrome 92. No entanto, para fazer isso, os recursos de origem cruzada carregados precisam obedecer a determinadas regras (por exemplo, veicular com um cabeçalho HTTP específico, como Cross-Origin-Resource-Policy
).
Para facilitar a ativação do isolamento de origem cruzada pelos desenvolvedores, o Chrome vem trazendo novas opções para atenuar os requisitos de recursos de origem cruzada:
Cross-Origin-Embedder-Policy: credentialless
: carregue recursos de origem cruzada sem cabeçalhos CORP usando COEP: sem credenciais- iframe sem credencial: incorpore facilmente iframes em ambientes COEP
Cross-Origin-Opener-Policy: restrict-properties
: interações pop-up seguras com propriedades de restrição
Ao incorporar essas novas opções, esperamos que você consiga ativar o isolamento de origem cruzada com requisitos menos rigorosos sem reduzir o nível de segurança.
Caso seu site use o SharedArrayBuffer com o isolamento de sites, estamos fazendo um teste de descontinuação para não aplicar as restrições. Esse teste oferece mais tempo, já que foi preciso definir e implementar as especificações.
Como o teste de descontinuação em andamento está prestes a expirar enquanto ainda estamos trabalhando nas outras soluções, o teste de descontinuação do SharedArrayBuffer
para computadores será estendido até o Chrome 124. Você não precisa fazer nada se já se registrou para o teste em andamento.