תאריך פרסום: 9 באוקטובר 2024
גישה לרשת פרטית (PNA) היא תכונת אבטחה שמונעת מאתרים ציבוריים לגשת לנקודות קצה ברשת הפרטית ללא הבעת הסכמה מפורשת לנקודות הקצה האלה. כך ניתן למנוע מגוון של מתקפות כמו זיוף בקשות חוצות-אתרים (CSRF). PNA מאפשרת רק להקשרים מאובטחים לבקש משאבי משנה מהרשת הפרטית, ובסופו של דבר, המטרה היא שכל הבקשות ברשת הפרטית יפעלו רק אם נקודת הקצה תצטרף על ידי תגובה לבקשת קדם-הפעלה.
הודענו בעבר שבקשות קדם-הפעלה של PNA ייאכפו מ-Chrome 130. ההשקה הזו מושהית כרגע בגלל מספר בעיות תאימות.
בקשות לרשתות פרטיות מוגבלות כרגע בהקשרים מאובטחים בלבד, עם הוצאה משימוש לתקופת ניסיון שאתרים יכולים לבטל את ההסכמה לשימוש בהן. בשלב זה, לא נאכפים בדיקות מקדימות של PNA. לאחרונה הוספנו את 0.0.0.0/8 לגישה לרשת פרטית כדי לטפל בבעיה במפרט. המשמעות היא שהרשאות הגישה של הקשרים הלא מאובטחים מוגבלות לכתובת 0.0.0.0/8, וכל השקות נוספות של אכיפת PNA יתייחסו לכתובת 0.0.0.0 ככתובת מקומית. אנחנו שוקלים חלופות כמו הוספת הרשאות כדי להקל על ההשקה, ונפרסם מידע נוסף בבלוג הזה ברגע שנחליט על תוכנית השקה חדשה.