Dipublikasikan: 9 Oktober 2024
Private Network Access (PNA) adalah fitur keamanan yang mencegah situs publik mengakses endpoint di jaringan pribadi tanpa endpoint tersebut secara eksplisit memilih ikut serta. Hal ini mencegah berbagai serangan seperti Pemalsuan Permintaan Lintas Situs (CSRF). PNA hanya mengizinkan konteks aman untuk meminta subresource dari jaringan pribadi, dan pada akhirnya, sasarannya adalah semua permintaan jaringan pribadi hanya akan berfungsi jika endpoint memilih ikut serta dengan merespons permintaan pra-penerbangan.
Kami sebelumnya telah mengumumkan bahwa permintaan preflight PNA akan diterapkan mulai Chrome 130. Peluncuran ini saat ini ditangguhkan karena sejumlah masalah kompatibilitas.
Permintaan jaringan pribadi saat ini dibatasi hanya untuk konteks yang aman, dengan
uji coba penghentian
untuk situs yang memilih tidak ikut. Pra-penerbangan PNA saat ini tidak diterapkan. Baru-baru ini, kami
menambahkan 0.0.0.0/8 ke Akses Jaringan Pribadi, yang mengatasi masalah dalam
spesifikasi. Artinya, konteks yang tidak aman dibatasi agar tidak dapat mengakses
0.0.0.0/8, dan peluncuran lebih lanjut penerapan PNA akan memperlakukan 0.0.0.0 sebagai
alamat lokal. Kami sedang mempertimbangkan alternatif seperti izin tambahan
untuk memudahkan peluncuran, dan kami akan memposting ke blog ini dengan informasi selengkapnya setelah
kami menentukan rencana peluncuran baru.