ระงับการเข้าถึงเครือข่ายส่วนตัวชั่วคราว

เผยแพร่: 9 ตุลาคม 2024

การเข้าถึงเครือข่ายส่วนตัว (PNA) เป็นฟีเจอร์ด้านความปลอดภัยที่ป้องกันไม่ให้เว็บไซต์สาธารณะเข้าถึงอุปกรณ์ปลายทางในเครือข่ายส่วนตัวโดยที่อุปกรณ์ปลายทางเหล่านั้นไม่ได้เลือกใช้อย่างชัดเจน ซึ่งจะช่วยป้องกันไม่ให้มีการโจมตีที่หลากหลาย เช่น การปลอมแปลงคำขอแบบข้ามเว็บไซต์ (CSRF) PNA อนุญาตให้เฉพาะบริบทที่ปลอดภัยเท่านั้นที่ขอทรัพยากรย่อยจากเครือข่ายส่วนตัว และเป้าหมายสุดท้ายคือคำขอเครือข่ายส่วนตัวทั้งหมดจะใช้งานได้ก็ต่อเมื่อปลายทางเลือกใช้โดยการตอบกลับคำขอช่วงก่อนเข้าสู่โหมดใช้งาน

ก่อนหน้านี้เราได้ประกาศว่าจะเริ่มบังคับใช้คำขอ PNA ก่อนเที่ยวบินจาก Chrome 130 ขณะนี้การเปิดตัวนี้ถูกระงับเนื่องจากปัญหาความเข้ากันได้หลายประการ

ปัจจุบันคำขอเครือข่ายส่วนตัวถูกจำกัดไว้สำหรับบริบทที่ปลอดภัยเท่านั้น โดยมีช่วงทดลองการเลิกใช้งานสำหรับเว็บไซต์ที่จะเลือกไม่ใช้ ขณะนี้ยังไม่มีการใช้การตรวจสอบก่อนเผยแพร่ PNA เมื่อเร็วๆ นี้เราได้เพิ่ม 0.0.0.0/8 ในการเข้าถึงเครือข่ายส่วนตัวเพื่อแก้ไขปัญหาในข้อกำหนด ซึ่งหมายความว่าบริบทที่ไม่ปลอดภัยจะถูกจำกัดไม่ให้เข้าถึง 0.0.0.0/8 และการบังคับใช้ PNA เพิ่มเติมจะถือว่า 0.0.0.0 เป็นที่อยู่ภายใน เรากำลังพิจารณาทางเลือกอื่นๆ เช่น สิทธิ์เพิ่มเติม เพื่อทำให้การเปิดตัวง่ายขึ้น และเราจะโพสต์ข้อมูลเพิ่มเติมในบล็อกนี้เมื่อเรากำหนดแผนเปิดตัวใหม่แล้ว