發布日期:2024 年 10 月 9 日
私人網路存取 (PNA) 是一項安全防護功能,可防止公開網站在未經端點明確選擇加入的情況下,存取私人網路上的端點。這麼做可防止各種攻擊,例如跨網站偽造要求 (CSRF)。PNA 只允許安全的內容從私人網路要求子資源,最終目標是讓所有私人網路要求都必須經過端點回應預先檢查要求才能運作。
我們先前已公告,從 Chrome 130 會強制執行 PNA 預檢要求。由於出現許多相容性問題,這項功能目前暫停推出。
私人網路要求目前僅限於安全的環境,網站可以選擇退出淘汰前測試。目前不會強制執行 PNA 預檢。我們最近已將 0.0.0.0/8 新增至私人網路存取權,解決規格中的問題。這表示不安全的內容會受到限制,無法存取 0.0.0.0/8,而任何進一步的 PNA 強制執行作業都會將 0.0.0.0 視為本機位址。我們正在考慮其他做法,例如額外權限,以便順利推出這項功能。一旦我們確定新的推出計畫,就會在本網誌發布更多資訊。