Google: разъяснения об объекте SharedArrayBuffer
Google поясняет, почему браузеры решили отключить объект SharedArrayBuffer и какие действия стоит предпринять пользователям.
Некоторые владельцы сайтов получили электронное письмо от Google Search Console с темой «новые требования для объекта SharedArrayBuffers». Они сообщили Google, что не понимают, какие действия нужно предпринять. Компания решила объяснить подробнее.
Поскольку Spectre является уязвимостью на уровне процессора и вряд ли будет исправлена в обозримом будущем, браузеры решили отключить объект SharedArrayBuffer.
Кто получил сообщение
Сообщение получили владельцы сайтов, на которых JavaScript использовал объект SharedArrayBuffer. Использование могло быть связано с фреймворками, библиотеками и другим сторонним контентом, включённым в сайт.
Chrome повторно включил его на рабочем столе с изоляцией сайта в качестве временного решения. Изолированное окружение было стандартизировано как способ безопасного включения объекта SharedArrayBuffer.
Начиная с версии 91, выпуск которой запланирован на конец мая 2021 года, Chrome будет блокировать объект SharedArrayBuffer за пределами изолированного перекрёстного окружения.
Как найти объект SharedArrayBuffer на сайте
- использовать Chrome DevTools и просмотреть все важные страницы;
- дополнительно – использовать Reporting API для отправки отчётов об устаревании в конечную точку создания отчетов.
Подробнее в руководстве на web.dev.
Что делать
- определите, где объект SharedArrayBuffer используется на сайте;
- решите, необходимо ли использование;
- удалите эту функцию или включите изоляцию между источниками.
Google также обновил руководство по включению изолированного окружения.