Data publikacji: 9 października 2024 r.
Dostęp do sieci prywatnej (PNA) to funkcja zabezpieczeń, która uniemożliwia publicznym witrynom dostęp do punktów końcowych w sieci prywatnej bez ich wyraźnej zgody. Zapobiega to różnym atakom, takim jak atak polegający na sfałszowaniu żądania z innej witryny (CSRF). PNA zezwala tylko niezabezpieczonym kontekstom na żądanie podzasobów z prywatnej sieci. Ostatecznie wszystkie żądania sieci prywatnej będą działać tylko wtedy, gdy punkt końcowy wyrazi zgodę, odpowiadając na żądanie wstępne.
Wcześniej informowaliśmy, że prośby o sprawdzenie przed lotem dotyczące PNA będą wymagane od wersji Chrome 130. Wdrożenie jest obecnie wstrzymane z powodu kilku problemów ze zgodnością.
Obecnie żądania sieci prywatnej są ograniczone tylko do bezpiecznych kontekstów, a test wycofywania jest dostępny dla witryn, które chcą zrezygnować z tego mechanizmu. Obecnie nie stosujemy wymagań dotyczących wstępnej weryfikacji PNA. Niedawno dodaliśmy 0.0.0.0/8
do specyfikacji dostępu do sieci prywatnej, aby rozwiązać problem w specyfikacji. Oznacza to, że niepewne konteksty nie mają dostępu do adresu 0.0.0.0/8
, a dalsze wdrożenia zasad dotyczących adresów PNA będą traktować adres 0.0.0.0
jako adres lokalny. Rozważamy alternatywne rozwiązania, takie jak dodatkowe uprawnienia, aby ułatwić wdrażanie. Po ustaleniu nowego planu wdrażania opublikujemy na blogu więcej informacji.