In der Desktopversion von Chrome ist SharedArrayBuffer seit Chrome 92 nur für Seiten verfügbar, die ursprungsübergreifend isoliert sind. Allerdings müssen geladene ursprungsübergreifende Ressourcen bestimmten Regeln entsprechen, z. B. wenn sie mit einem bestimmten HTTP-Header wie Cross-Origin-Resource-Policy ausgeliefert werden.
Um Entwicklern das Aktivieren der ursprungsübergreifenden Isolierung zu erleichtern, haben wir in Chrome neue Optionen eingeführt, um die Anforderungen für ursprungsübergreifende Ressourcen zu lockern:
Cross-Origin-Embedder-Policy: credentialless: ursprungsübergreifende Ressourcen ohne CORP-Header mit COEP: ohne Anmeldedaten laden- Ohne Anmeldedaten: iFrames in COEP-Umgebungen einfach einbetten
Cross-Origin-Opener-Policy: restrict-properties: Sichere Pop-up-Interaktionen mit Einschränkungseigenschaften
Wir hoffen, dass Sie durch diese neuen Optionen die ursprungsübergreifende Isolierung mit gelockerten Anforderungen ermöglichen können, ohne das Sicherheitsniveau zu verringern.
Wenn Ihre Website SharedArrayBuffer mit Website-Isolierung verwendet, haben wir einen Test zur Einstellung durchgeführt, damit Ihre Website von den Einschränkungen ausgenommen werden kann. Bei diesem Test bleibt mehr Zeit, da die Definition und Implementierung der Spezifikationen mehr Zeit in Anspruch genommen hat.
Da der laufende Test zur Einstellung bald abläuft, während wir noch an weiteren Lösungen arbeiten, wird der Test zur Einstellung von SharedArrayBuffer auf Computern bis Chrome 124 verlängert. Sie müssen nichts unternehmen, wenn Sie bereits für die laufende Testversion registriert sind.