Dans Chrome pour ordinateur, SharedArrayBuffer n'est disponible que pour les pages isolés multi-origines depuis Chrome 92. Toutefois, pour ce faire, les ressources d'origines croisées chargées doivent respecter certaines règles (par exemple, être diffusées avec un en-tête HTTP spécifique tel que Cross-Origin-Resource-Policy).
Pour permettre aux développeurs d'activer plus facilement l'isolation inter-origine, Chrome a travaillé sur de nouvelles options pour assouplir les exigences concernant les ressources inter-origine:
Cross-Origin-Embedder-Policy: credentialless: chargez des ressources entre origines multiples sans en-têtes CORP à l'aide de COEP: sans identifiants- Iframe sans identifiants: intégrez facilement des iFrames dans des environnements COEP
Cross-Origin-Opener-Policy: restrict-properties: Sécuriser les interactions avec les pop-ups avec restrict-properties
En intégrant ces nouvelles options, nous espérons que vous pourrez activer l'isolation inter-origine avec des exigences moins strictes sans réduire le niveau de sécurité.
Si votre site repose sur SharedArrayBuffer avec une isolation de site, nous avons effectué un test de suppression afin que votre site Web puisse être exempté des restrictions. Cette phase de test vous permet de gagner du temps, car il a fallu du temps pour définir les spécifications et les implémenter.
L'évaluation avant arrêt en cours est sur le point d'expirer, alors que nous travaillons toujours sur les autres solutions. L'évaluation avant arrêt de SharedArrayBuffer sur ordinateur sera donc prolongée jusqu'à Chrome 124. Aucune action n'est requise de votre part si vous êtes déjà inscrit à l'essai en cours.