Опубликовано: 9 октября 2024 г.
Доступ к частной сети (PNA) — это функция безопасности, которая предотвращает доступ общедоступных веб-сайтов к конечным точкам в частной сети без явного согласия этих конечных точек. Это предотвращает различные атаки, такие как подделка межсайтовых запросов (CSRF). PNA позволяет только безопасным контекстам запрашивать подресурсы из частной сети, и в конечном итоге цель состоит в том, чтобы все запросы частной сети работали только в том случае, если конечная точка соглашается, отвечая на предполетный запрос.
Ранее мы объявили , что предварительные запросы PNA будут принудительно выполняться из Chrome 130. В настоящее время это внедрение приостановлено из-за ряда проблем совместимости.
Запросы частной сети в настоящее время ограничены только безопасными контекстами, при этом веб-сайты могут отказаться от использования пробной версии . Предполетная подготовка PNA в настоящее время не применяется. Недавно мы добавили 0.0.0.0/8 в Private Network Access, решая проблему в спецификации. Это означает, что небезопасным контекстам ограничен доступ к 0.0.0.0/8 , и любые дальнейшие внедрения PNA будут рассматривать 0.0.0.0 как локальный адрес. Мы рассматриваем альтернативы, такие как дополнительные разрешения для облегчения развертывания, и опубликуем в этом блоге дополнительную информацию, как только определим новый план развертывания.