W przeglądarce Chrome od wersji 92 SharedArrayBuffer jest dostępny tylko na stronach izolowanych od zasobów z innych domen. Wymaga to jednak wczytywania zasobów z innych domen, aby były zgodne z określonymi regułami (np. udostępnianymi z określonym nagłówkiem HTTP, takim jak Cross-Origin-Resource-Policy).
Aby ułatwić deweloperom włączanie izolacji zasobów z innych domen, pracujemy nad wprowadzeniem w Chrome nowych opcji, które złagodzą wymagania dotyczące zasobów z innych domen:
Cross-Origin-Embedder-Policy: credentialless: wczytuj zasoby z innych domen bez nagłówków CORP przy użyciu COEP: bez danych logowania- Elementy iframe bez danych logowania: łatwe umieszczanie elementów iframe w środowiskach CEP
Cross-Origin-Opener-Policy: restrict-properties: bezpieczne interakcje z wyskakującymi okienkami za pomocą właściwości ograniczających
Mamy nadzieję, że wprowadzając te nowe opcje, uda Ci się włączyć izolację zasobów z innych domen przy bardziej restrykcyjnych wymaganiach bez obniżania poziomu bezpieczeństwa.
Jeśli Twoja witryna korzysta z platformy SharedArrayBuffer z izolacją witryn, przeprowadziliśmy próbę jej wycofania, aby umożliwić jej zwolnienie z obowiązku spełnienia ograniczeń. Ten okres próbny zapewnia więcej czasu, ponieważ potrzeba czasu na zdefiniowanie specyfikacji i ich wdrożenie.
Nieustanny okres próbny wycofywania wkrótce dobiegnie końca. Nadal pracujemy nad pozostałymi rozwiązaniami, dlatego okres próbny wycofania wersji SharedArrayBuffer na komputery zostanie przedłużony do wersji Chrome 124. Jeśli korzystasz już z trwającego okresu próbnego, nie musisz nic robić.