Google: разъяснения об объекте SharedArrayBuffer

Google поясняет, почему браузеры решили отключить объект SharedArrayBuffer и какие действия стоит предпринять пользователям.

Некоторые владельцы сайтов получили электронное письмо от Google Search Console с темой «новые требования для объекта SharedArrayBuffers». Они сообщили Google, что не понимают, какие действия нужно предпринять. Компания решила объяснить подробнее.

SharedArrayBufferэто объект JavaScript для совместного использования пространства памяти между потоками на сайте. Он использовался сайтами до того, как была обнаружена уязвимость под названием Spectre.

Поскольку Spectre является уязвимостью на уровне процессора и вряд ли будет исправлена ​​в обозримом будущем, браузеры решили отключить объект SharedArrayBuffer.

Кто получил сообщение

Сообщение получили владельцы сайтов, на которых JavaScript использовал объект SharedArrayBuffer. Использование могло быть связано с фреймворками, библиотеками и другим сторонним контентом, включённым в сайт.

Chrome повторно включил его на рабочем столе с изоляцией сайта в качестве временного решения. Изолированное окружение было стандартизировано как способ безопасного включения объекта SharedArrayBuffer.

Начиная с версии 91, выпуск которой запланирован на конец мая 2021 года, Chrome будет блокировать объект SharedArrayBuffer за пределами изолированного перекрёстного окружения.

Как найти объект SharedArrayBuffer на сайте

  • использовать Chrome DevTools и просмотреть все важные страницы;
  • дополнительно – использовать Reporting API для отправки отчётов об устаревании в конечную точку создания отчетов.

Подробнее в руководстве на web.dev.

Что делать

  • определите, где объект SharedArrayBuffer используется на сайте;
  • решите, необходимо ли использование;
  • удалите эту функцию или включите изоляцию между источниками.

Google также обновил руководство по включению изолированного окружения.

Теги: