SharedArrayBuffer | مُشْرِفِي المَوَاقِعِ

 

SharedArrayBuffer

مُشْرِفِي المَوَاقِعِ

توصّل بعض مشرفي المواقع في الأيام الأخيرة بإشعار أمان Google Search Console يخصّ SharedArrayBuffer

توصلت برسالة SharedArrayBuffer

إذا تلقّيت رسالة من Search Console تحت عنوان SharedArrayBuffer وتحمل الرّمز الآتي:  Message type: [WNC-20146204]

فاعلم أنك قد تلقيت الرسالة لأنّ Google اكتشفت أن JavaScript على موقعك الإلكتروني كان يستخدم مكون SharedArrayBuffer في وقت إرسال الرسالة.

وقد يكون الاستخدام بسبب الأطر أو المكتبات أو محتوى طرف ثالث مدرج في الموقع الإلكتروني الخاص بك.

يُمكنك الاطّلاع على مزيد من أنواع رموز رسائل مشرفي المواقع.

استخدامات SharedArrayBuffer

يتم استخدام مكون SharedArrayBuffer لتمثيل مخزن مؤقت للبيانات الثنائية الأولية العامة ذات الطول الثابت، على غرار مكون ArrayBuffer ، ولكن بطريقة يمكن استخدامها لإنشاء طرق عرض على الذاكرة المشتركة. بخلاف ArrayBuffer، لا يمكن فصل SharedArrayBuffer.

المصدر: SharedArrayBuffer | MDN Web Docs

معلومات حول SharedArrayBuffer

SharedArrayBuffer مكوّن لـJavaScript لمشاركة مساحة الذّاكرة عبر المواضيع على المواقع الإلكترونية، وتم استخدامه من طرف المواقع الإلكترونية قبل اكتشاف الثغرة الأمنية المُسمّاة Spectre.

وعلى الرّغم من ذلك، وبما أن Spectre كان ثغرة أمنية على مستوى وحدة المعالجة المركزية CPU، ورأت المتصفحات أنه غالبا لن يتمّ إصلاحها في المستقبل القريب. لهذا قرّرت المتصفّحات تعطيل مكوّن SharedArrayBuffer.

وبينما أعاد متصفّح Chrome تمكين SharedArrayBuffer على أجهزة الحاسوب باستخدام عزل الموقع الإلكتروني كحلّ مؤقّت، تم توحيد العزل عبر المنشأ كطريقة لتمكين مكوّن SharedArrayBuffer بأمان.

بدءًا من الإصدار 91، والمزمع إصداره في أواخر شهر ماي 2021، سيقوم متصفّح Chrome بتمكين مكوّن SharedArrayBuffer خلف عزل المنشأ المشترك.

قام متصفح Firefox بتمكين مكون SharedArrayBuffer في بيئة معزولة عبر الأصل أيضًا في الإصدار 76. وتأمل Google أن تتّبع المتصفّحات الأخرى هذه الخطوة.

البحث عن استخدام مكون SharedArrayBuffer على موقعك

للبحث عن استخدام مكون SharedArrayBuffer على الموقع الإلكتروني هناك خياران:

1. استخدام أداة Chrome DevTools وتحليل الصّفحات المهمّة:
2. استخدم Reporting API لإرسال تقارير الإهمال إلى نقطة نهاية التقارير. (مستخدم متقدم)

هل يستخدم موقعي الإلكتروني SharedArrayBuffer

للبحث عن استخدام مكوّن SharedArrayBuffer على موقعك الإلكتروني، يُمكن اتباع الخطوات الآتية:

1. افتح Chrome DevTools على الصفحة التي تشك في أنها تستخدم SharedArrayBuffer.
2. حدد لوحة Console.
3. إذا كانت الصفحة تستخدم SharedArrayBuffer ، فستظهر الرسالة التالية:
   
   [Deprecation] SharedArrayBuffer will require cross-origin isolation as of M91, around May 2021. See https://developer.chrome.com/blog/enabling-shared-array-buffer/ for more details. common-bundle.js:535
4. يشير اسم الملف ورقم السطر في نهاية الرسالة (على سبيل المثال ، common-bundle.js: 535) إلى المكان الذي يأتي منه SharedArrayBuffer. إذا كانت مكتبة تابعة لجهة خارجية ، فاتصل بالمطور لإصلاح المشكلة. إذا تم تنفيذه كجزء من موقع الويب الخاص بك ، فاتبع الدليل أدناه لتمكين عزل المصدر المشترك.

الخطوة التالية:

1. حدد مكان استخدام مكون SharedArrayBuffer على موقع الويب الخاص بك.
2. قرر ما إذا كان استخدام SharedArrayBuffer ضروريًا.
3. أصلح المشكلة عن طريق إزالة الوظيفة أو تمكين العزل عبر المنشأ.

إذا لم تكن قد سمعت من قبل عن مكون SharedArrayBuffer، وتلقيت رسالة Search Console بخصوصه، فمن المحتمل جدًا أن يستخدمه مورد تابع لجهة خارجية على الموقع الإلكتروني الخاص بك. وبمجرد تحديد الصفحات المتأثرة ومن هو مالك المورد، تواصل مع مزود المورد واطلب منه إصلاح المشكلة.

بعد إصدار متصفح Chrome 91 ، لن يعمل مكون SharedArrayBuffer بدون عزل الأصل المشترك.

ومن الناحية العملية، يعني هذا أن مستخدمي متصفح Chrome على موقعك الإلكتروني قد يواجهون أداءً متدهورا ومشابها للحالات الأخرى التي لا يتم فيها دعم مكون SharedArrayBuffer.

نأمل أن يكون هذا التوضيح مفيدًا ، حتى لو لم تتلق الرسالة. إذا كانت لديك أي أسئلة، فإننا نوصي بالنشر في منتدى مساعدة Search Central للحصول على مدخلات من خبراء آخرين.

pic.twitter.com/9nzDgisP2z

— Valentin Pletzer (@VorticonCmdr) March 15, 2021

مصادر ومراجع:

• SharedArrayBuffer | MDN Web Docs
• A guide to enable cross-origin isolation
• Allocating shared memory, and sharing it
• Mitigating Spectre with Site Isolation in Chrome
• Clarifications about the SharedArrayBuffer object message
• Google Search Console Security Notice For SharedArrayBuffers
  
• SharedArrayBuffer warnings in Search Console: Clarifying a new cross-origin isolation security policy

وإذا كان لا يزال هناك أي سؤال أو استفسار، لا يجب التّردّد في تركه في الرّدود في الأسفل، أو طرح السؤال مباشرة على منتدى مساعدة مجموعة خدمات "بحث Google" مباشرة عن طريق الرّابط التّالي:

👈 نشر ملصق جديد على منتدى مساعدة مجموعة خدمات "بحث Google"