निजी नेटवर्क का ऐक्सेस रोका गया है

पब्लिश करने की तारीख: 9 अक्टूबर, 2024

निजी नेटवर्क ऐक्सेस (पीएनए) एक सुरक्षा सुविधा है. इससे सार्वजनिक वेबसाइटें, निजी नेटवर्क के एंडपॉइंट को ऐक्सेस नहीं कर पाती हैं. ऐसा तब होता है, जब एंडपॉइंट साफ़ तौर पर ऑप्ट-इन न किए गए हों. इससे कई तरह के हमलों को रोका जा सकता है. जैसे, किसी दूसरी साइट से किए गए फ़र्ज़ी अनुरोध (सीएसआरएफ़). पीएनए सिर्फ़ सुरक्षित कॉन्टेक्स्ट को निजी नेटवर्क से सब-रिसॉर्स का अनुरोध करने की अनुमति देता है. आखिर में, इसका मकसद यह है कि निजी नेटवर्क के सभी अनुरोध सिर्फ़ तब काम करेंगे, जब एंडपॉइंट, प्रीफ़्लाइट अनुरोध का जवाब देकर ऑप्ट-इन करेगा.

हमने पहले एलान किया था कि पीएनए प्रीफ़्लाइट अनुरोधों को Chrome 130 से लागू किया जाएगा. साथ काम करने से जुड़ी कई समस्याओं की वजह से, फ़िलहाल इस वर्शन को रोल आउट नहीं किया जा रहा है.

फ़िलहाल, निजी नेटवर्क के अनुरोध सिर्फ़ सुरक्षित कॉन्टेक्स्ट के लिए ही किए जा सकते हैं. साथ ही, वेबसाइटों के लिए ऑप्ट आउट करने के लिए, बंद होने से पहले आज़माने की सुविधा उपलब्ध है. फ़िलहाल, PNA प्रीफ़्लाइट की ज़रूरी शर्तें लागू नहीं हैं. हमने हाल ही में, निजी नेटवर्क ऐक्सेस में 0.0.0.0/8 को जोड़ा है. इससे, खास जानकारी से जुड़ी समस्या हल हो गई है. इसका मतलब है कि असुरक्षित कॉन्टेक्स्ट को 0.0.0.0/8 को ऐक्सेस करने से रोका गया है. साथ ही, पीएनए लागू करने के लिए किए जाने वाले किसी भी रोल आउट में, 0.0.0.0 को स्थानीय पते के तौर पर माना जाएगा. हम इस सुविधा को आसानी से रोल आउट करने के लिए, अतिरिक्त अनुमतियों जैसे विकल्पों पर विचार कर रहे हैं. रोल आउट का नया प्लान तय करने के बाद, हम इस ब्लॉग पर ज़्यादा जानकारी पोस्ट करेंगे.