发布时间:2024 年 10 月 9 日
专用网络访问 (PNA) 是一项安全功能,可阻止公开网站在未明确选择启用专用网络上的端点的情况下访问这些端点。这可防止各种攻击,例如跨站请求伪造 (CSRF)。PNA 仅允许安全上下文从专用网络请求子资源,最终目标是,只有在端点通过响应预飞行请求选择启用后,所有专用网络请求才会有效。
我们之前曾宣布,从 Chrome 130 开始,系统将强制执行 PNA 预检查请求。由于存在一些兼容性问题,此功能目前暂停发布。
专用网络请求目前仅限于安全情境,网站可以选择参与弃用试用。目前未强制执行 PNA 预检。我们最近向专用网络访问通道中添加了 0.0.0.0/8,解决了该规范中的一个问题。这意味着,不安全的情境将被禁止访问 0.0.0.0/8,并且 PNA 强制执行功能的任何进一步发布都将将 0.0.0.0 视为本地地址。我们正在考虑替代方案(例如提供更多权限来简化发布工作),确定新的发布计划后,我们会在此博客中发布更多信息。