В настольном Chrome SharedArrayBuffer был доступен только для страниц, изолированных от перекрестного происхождения , начиная с Chrome 92. Однако для этого требуется, чтобы загруженные ресурсы с перекрестным происхождением соответствовали определенным правилам (например, обслуживались с определенным HTTP-заголовком, таким как Cross-Origin-Resource-Policy ).
Чтобы разработчикам было проще включать изоляцию между источниками, Chrome работает над введением новых опций, позволяющих ослабить требования к ресурсам из разных источников:
-
Cross-Origin-Embedder-Policy: credentialless: загрузка ресурсов перекрестного происхождения без заголовков CORP с использованием COEP: credentialless. - iframe без учетных данных: легко встраивать iframe в среды COEP.
-
Cross-Origin-Opener-Policy: restrict-properties: Защитите взаимодействие всплывающих окон с помощью Ограничить-свойств.
Мы надеемся, что, включив эти новые опции, вы сможете обеспечить изоляцию между источниками с смягченными требованиями без снижения уровня безопасности.
Если ваш сайт использует SharedArrayBuffer с изоляцией сайта , мы проводим пробную версию устаревшей версии , чтобы ваш сайт мог быть освобожден от ограничений. Это испытание дает больше времени, поскольку потребовалось время для определения спецификаций и их реализации.
Поскольку срок действия текущей пробной версии подходит к концу, а мы все еще работаем над оставшимися решениями, пробная версия SharedArrayBuffer для настольных компьютеров будет продлена до версии Chrome 124. Вам не нужно предпринимать никаких действий, если вы уже зарегистрированы для участия в текущей пробной версии. .