Dipublikasikan: 9 Oktober 2024
Akses Jaringan Pribadi (PNA) adalah fitur keamanan yang mencegah situs publik mengakses endpoint pada jaringan pribadi tanpa persetujuan endpoint tersebut secara eksplisit. Tindakan ini akan mencegah berbagai serangan seperti Pemalsuan Permintaan Lintas Situs (CSRF). PNA hanya mengizinkan konteks aman untuk meminta subresource dari jaringan pribadi, dan pada akhirnya, sasarannya adalah semua permintaan jaringan pribadi hanya akan berfungsi jika endpoint memilih ikut serta dengan merespons permintaan pra-penerbangan.
Kami sebelumnya telah mengumumkan bahwa permintaan preflight PNA akan diterapkan mulai Chrome 130. Peluncuran ini saat ini ditangguhkan karena sejumlah masalah kompatibilitas.
Permintaan jaringan pribadi saat ini dibatasi hanya untuk konteks yang aman, dengan
uji coba penghentian
untuk situs yang memilih tidak ikut. Pra-penerbangan PNA saat ini tidak diterapkan. Baru-baru ini kami
menambahkan 0.0.0.0/8 ke Akses Jaringan Pribadi untuk mengatasi masalah dalam
spesifikasi ini. Artinya, konteks yang tidak aman dibatasi sehingga tidak dapat mengakses
0.0.0.0/8, dan setiap peluncuran penegakan PNA lebih lanjut akan memperlakukan 0.0.0.0 sebagai
alamat lokal. Kami sedang mempertimbangkan alternatif seperti izin tambahan
untuk memudahkan peluncuran, dan kami akan memposting ke blog ini dengan informasi selengkapnya setelah
kami menentukan rencana peluncuran baru.