תאריך פרסום: 9 באוקטובר 2024
גישה לרשת פרטית (PNA) היא תכונת אבטחה שמונעת מאתרים ציבוריים לגשת לנקודות קצה ברשת הפרטית בלי שהן יביעו הסכמה מפורשת לכך. כך אפשר למנוע מגוון תקיפות, כמו גניבת זהות משתמש – Cross-Site Request Forgery (CSRF). PNA מאפשר רק להקשרים מאובטחים לבקש משאבי משנה מהרשת הפרטית, ובסופו של דבר המטרה היא שכל הבקשות מהרשת הפרטית יפעלו רק אם נקודת הקצה תסכים לכך על ידי מענה לבקשת קדם-הפעלה.
הודענו בעבר שהחל מגרסה 130 של Chrome, נתחיל לאכוף בקשות PNA לבדיקה מראש. ההשקה הזו מושהית כרגע בגלל מספר בעיות תאימות.
בשלב הזה, בקשות רשת פרטית מוגבלות להקשרים מאובטחים בלבד, עם תקופת ניסיון להוצאה משימוש לאתרים שרוצים לבטל את ההסכמה. בשלב זה, לא נאכפים בדיקות מקדימות של PNA. לאחרונה הוספנו את 0.0.0.0/8 לגישה לרשת פרטית כדי לטפל בבעיה במפרט. המשמעות היא שהרשאות הגישה של הקשרים הלא מאובטחים מוגבלות לכתובת 0.0.0.0/8, וכל השקות נוספות של אכיפת PNA יתייחסו לכתובת 0.0.0.0 ככתובת מקומית. אנחנו שוקלים חלופות כמו הוספת הרשאות כדי להקל על ההשקה, ונפרסם מידע נוסף בבלוג הזה ברגע שנחליט על תוכנית השקה חדשה.