पब्लिश करने की तारीख: 9 अक्टूबर, 2024
निजी नेटवर्क का ऐक्सेस (पीएनए) एक सुरक्षा सुविधा है, जो सार्वजनिक वेबसाइटों को निजी नेटवर्क में बदलाव कर सकें, जिसके एंडपॉइंट साफ़ तौर पर ऑप्ट-इन न करें. यह एक कई तरह के हमले किए जा सकते हैं, जैसे कि क्रॉस-साइट रिक्वेस्ट जालसाज़ी (सीएसआरएफ). पीएनए सिर्फ़ सुरक्षित कॉन्टेक्स्ट को निजी नेटवर्क से सब-रिसॉर्स का अनुरोध करने की अनुमति देता है. आखिर में, इसका मकसद यह है कि निजी नेटवर्क के सभी अनुरोध सिर्फ़ तब काम करेंगे, जब एंडपॉइंट, प्रीफ़्लाइट अनुरोध का जवाब देकर ऑप्ट-इन करेगा.
हमने पहले एलान किया था कि PNA प्रीफ़्लाइट अनुरोध Chrome 130 से लागू किए जाएंगे. इस रोल आउट में साथ में काम न करने से जुड़ी कई समस्याओं की वजह से रोक दिया गया है.
फ़िलहाल, निजी नेटवर्क के अनुरोध सिर्फ़ सुरक्षित कॉन्टेक्स्ट के लिए ही किए जा सकते हैं. साथ ही, वेबसाइटों के लिए ऑप्ट आउट करने के लिए, बंद होने से पहले आज़माने की सुविधा उपलब्ध है. पीएनए प्रीफ़्लाइट फ़िलहाल लागू नहीं हैं. हमने हाल ही में, निजी नेटवर्क ऐक्सेस में 0.0.0.0/8 को जोड़ा है. इससे, खास जानकारी से जुड़ी समस्या हल हो गई है. इसका मतलब है कि असुरक्षित कॉन्टेक्स्ट को ऐक्सेस करने पर पाबंदी है
0.0.0.0/8. साथ ही, PNA लागू करने की किसी भी सुविधा को 0.0.0.0 के साथ लागू किया जाएगा
स्थानीय पता होता है. हम इस सुविधा को आसानी से रोल आउट करने के लिए, अतिरिक्त अनुमतियों जैसे विकल्पों पर विचार कर रहे हैं. रोल आउट का नया प्लान तय करने के बाद, हम इस ब्लॉग पर ज़्यादा जानकारी पोस्ट करेंगे.