En Chrome para computadoras de escritorio, SharedArrayBuffer
solo está disponible en páginas que están aisladas en orígenes cruzados desde Chrome 92. Sin embargo, esto requiere que los recursos de origen cruzado cargados cumplan con ciertas reglas (por ejemplo, se publican con un encabezado HTTP específico, como Cross-Origin-Resource-Policy
).
Para que los desarrolladores pudieran habilitar el aislamiento de origen cruzado con mayor facilidad, Chrome estuvo trabajando para presentar nuevas opciones que flexibilizan los requisitos de los recursos de origen cruzado:
Cross-Origin-Embedder-Policy: credentialless
: Carga recursos de origen cruzado sin encabezados de CORP con COEP: sin credenciales.- iframe sin credenciales: incorpora iframes fácilmente en entornos COEP
Cross-Origin-Opener-Policy: restrict-properties
: Protege las interacciones de las ventanas emergentes con propiedades restrict-properties
Con la incorporación de estas nuevas opciones, esperamos que pueda habilitar el aislamiento de origen cruzado con requisitos flexibles sin reducir el nivel de seguridad.
Si tu sitio utiliza SharedArrayBuffer con aislamiento de sitios, estamos ejecutando una prueba de baja para que tu sitio web pueda excluirse de las restricciones. Esta prueba ofrece más tiempo, dado que llevó un tiempo definir las especificaciones y, luego, implementarlas.
Como la prueba de baja en curso está a punto de vencer mientras seguimos trabajando en las soluciones restantes, la prueba de baja de SharedArrayBuffer
para computadoras se extenderá hasta la versión 124 de Chrome. No es necesario que realices ninguna acción si ya te registraste en la prueba en curso.