谷歌的搜索中央在谷歌搜索控制台上发出的令人困惑的消息阐明了关于SharedArrayBuffer问题的混乱。谷歌还将它的指南更新为启用跨原点隔离的指南。
什么是sharedarraybuffer?
sharedarraybuffer以简单的术语,是场景javascript的运作方法,帮助它们实现它们他们在高效的manne中的任务R. r。
Mozilla Web工作者文件
“Web工作者是Web内容运行脚本的简单手段在背景螺纹中。“
和根据另一个
Mozilla显影剂页面
”“与SharedArrayBuffer,两个网工人,两个线程,都可以从同一块内存写入数据和读取数据。“ 内存很重要,因为JavaScript适用于浏览器内存,如果页面没有处理,那么可能会导致像记忆膨胀的意外后果。
下面
的广告联系读数进一步说明了Mozilla开发人员页面:
“”阵列缓和给您一种处理一些方法手动您的数据,即使您正在工作g在JavaScript中,它具有自动内存管理。
…在典型的应用程序中,工作都是由单个单独的主题照顾。
……在某些情况下, ArrayBuffers可以减少主线程必须执行的工作量。进入播放,共享相同的内存块。谷歌的Martin Splitt 在2017年汇总了这一点
当SharedArrayBuffers是即将到来的功能时:
“JavaScript是单线程和长时间运行的脚本使页面无响应声
Web工作者允许在单独的线程中运行JavaScript,使用消息与主线程通信。
在键入的阵列或阵列缓冲器中传输大量数据的消息导致由于被克隆的数据而导致大的内存成本
… SharedArrayBuffers是即将到来的功能,允许在线程之间共享数据。“
“为什么您收到SharedArrayBuffer消息
谷歌搜索中央博客读取的广告Continue读数解释说,由于他们的网页上的某些东西正在使用SharedArrayBuffers,所以出版商的原因发布者正在使用SharedArrayBuffers,这是一种编码加快JavaScript进程的技巧。
根据Google:
“”使用可能是由于框架,库或包括的其他第三方内容在您的网站内。“
为什么SharedArrayBuffer(SAB)一个问题?
SABS BECAME在发现
幽灵和熔点漏洞后有问题
。
这些漏洞影响所有计算机处理单元(CPU)并允许攻击者读取内存中的内容。该攻击影响包括物联网的所有计算机设备。
铬初始暂停使用SAB,但随后在基本上分离过程的解决方法后再允许它们。
铬和Firefox变化SharedArrayBuffers如何处理
电子邮件的原因是尝试从Chrome如何处理SharedArrayBuffers以及帮助发布者与将其网站及其网站访问者的流程一起获取的信息。
在5月2021年,铬91将用新的r释放将对幽灵和熔化漏洞提供更强大的防御。
“”横向“是对源自外部的资源(如图像,CSS和JavaScript文件)的引用一个网站。
所以Chrome 91发生了什么,谷歌需要什么是在资源上设置安全策略,并根据Chrome(和Firefox)保护网站访问者和发布者对幽灵漏洞的策略基本上锁定允许的内容。
这对网站访问者有好处,但对于使用没有跨起源隔离的SharedArrayBuffer对象使用SharedArrayBuffer对象的网站发布者可能是不利的。
根据Google的澄清(参考Chrome 91版) :
“”“……交叉起源分离是标准化为安全地启用SharedArrayBuffer对象的方法。从版本91开始,计划在5月2021年5月后发布,Chrome将在横向原点隔离后面的SharedArrayBuffer对象。
…释放Chrome 91后,没有横向源隔离的SharedArrayBuffer对象将不再是功能性的。“
广告传票读数下面的
您必须执行的方法来修复SharedArrayBuffer问题
需要完成两个任务。 识别SAB在您的网站上使用.fix或删除功能
识别SAB使用率
Google建议识别SharedArrayBuffers的这些步骤:
“”你有两个选项:使用 Chrome Devtools
并检查重要页面。(高级)使用报告API
将折旧报告发送到报告端点。了解如何在中采取上述方法确定您的网站中的何处使用了。“谷歌的跨原因隔离指南提供了使用Chrome Dev Tools的说明
用于识别SharedArrayBuffers的使用。
“在页面上打开Chrome DevTools嫌疑人可能正在使用sharedarraybuffer。如果页面使用SharedArrayBuffer,则会显示以下消息: [弃用] SharedArrayBuffer将需要M91的跨原点隔离,左右,于5月2021。请参阅HTTPS:/ /developer.chrome.com/blog/enabled-shared-array-buffer/有关更多详细信息。 common-bundle.js:535
文件名和线路nuMAGER在消息的末尾(例如,common-bundle.js:535)指出SharedArrayBuffer来自的位置。如果是第三方库,请联系开发人员以解决问题。如果它作为网站的一部分实施,请按照下面的指南启用跨原因隔离。“
下面
链接:
如何启用跨原点隔离 很多人参加这是很多需要采取的,因为有大量的发育术语和缩略语来记忆。
各种开发人员页面是难以理解,因为它们倾向于在2,000个字文章的开始时定义多个缩略语,那么专门指在整个文章中没有进一步解释的首字母缩略词,好像rEader能够轻松地保留CoEP或Coop的含义。
护文
官方谷歌澄清:
关于SharedArrayBuffer对象消息的澄清
安全报头信息资源:Scotthelme.co.uk
Coep Coop Corp Cors Corb – Crap,这是很多新的东西!
Mozilla开发人员页面关于SharedArrayBuffers的:
ArrayBuffers和SharedArrayBuffers的动画片介绍
Google Developer Page在分析交叉起源隔离
一个指南分析交叉原点隔离