الوصول إلى الشبكة الخاصة معلَّق

تاريخ النشر: 9 تشرين الأول (أكتوبر) 2024

الوصول إلى الشبكة الخاصة (PNA) هي ميزة أمان تمنع المواقع الإلكترونية العامة من الوصول إلى نقاط النهاية على الشبكة الخاصة بدون تفعيل هذه النقاط بشكل صريح. ويؤدي ذلك إلى منع مجموعة متنوعة من الهجمات، مثل هجمات تقليد الطلبات من موقع إلكتروني مختلف (CSRF). لا تسمح PNA إلا ل السياقات الآمنة بطلب موارد فرعية من الشبكة الخاصة، ويتمثل الهدف في أن تعمل جميع طلبات الشبكة الخاصة في النهاية فقط إذا كانت نقطة النهاية مفعَّلة من خلال الردّ على طلب التحقّق من الإعداد.

أعلنّا سابقًا أنّه سيتم فرض طلبات التحقّق من معلومات الترخيص قبل التشغيل (PNA) اعتبارًا من الإصدار 130 من Chrome. تم تعليق عملية الطرح هذه حاليًا بسبب عدد من مشاكل التوافق.

تقتصر طلبات الشبكة الخاصة حاليًا على السياقات الآمنة فقط، مع فترة تجريبية لإيقاف الميزة نهائيًا تتيح للمواقع الإلكترونية إيقافها. لا يتم حاليًا فرض عمليات التحقّق من معلومات الطيران في منطقة PNA. لقد أضفنا مؤخرًا 0.0.0.0/8 إلى ميزة "الوصول إلى الشبكة الخاصة"، ما ساعد في حلّ مشكلة في المواصفات. وهذا يعني أنّه يتم حظر السياقات غير الآمنة من الوصول إلى 0.0.0.0/8، وسيتم التعامل مع 0.0.0.0 في أي عمليات طرح أخرى لفرض سياسة عناوين IP المحلية كعنوان محلي. نحن ننظر في بدائل، مثل الأذونات الإضافية، لتوفير عملية طرح سلسة، وسننشر المزيد من المعلومات في هذه المدونة بعد تحديد خطة طرح جديدة.