게시일: 2024년 10월 9일
비공개 네트워크 액세스(PNA)는 공개 웹사이트가 엔드포인트가 명시적으로 선택하지 않은 비공개 네트워크의 엔드포인트에 액세스하는 것을 방지하는 보안 기능입니다. 이렇게 하면 크로스 사이트 요청 위조(CSRF)와 같은 다양한 공격을 방지할 수 있습니다. PNA를 사용하면 안전한 컨텍스트만 비공개 네트워크에서 하위 리소스를 요청할 수 있으며, 궁극적으로는 엔드포인트가 프리플라이트 요청에 응답하여 선택한 경우에만 모든 비공개 네트워크 요청이 작동하도록 하는 것이 목표입니다.
이전에 PNA 프리플라이트 요청이 Chrome 130부터 시행됩니다. 이번 출시는 여러 호환성 문제로 인해 보류 중입니다.
비공개 네트워크 요청은 현재 웹사이트에서 선택 해제할 수 있는 지원 중단 체험판과 함께 안전한 컨텍스트로만 제한됩니다. 현재 PNA 사전 비행은 시행되지 않습니다. 최근 비공개 네트워크 액세스에 0.0.0.0/8를 추가하여 사양의 문제를 해결했습니다. 즉, 안전하지 않은 컨텍스트는
0.0.0.0/8이며 PNA 시행의 향후 출시에서는 0.0.0.0가 다음과 같이 처리됩니다.
로컬 주소입니다 Google은 출시를 원활하게 진행하기 위해 추가 권한과 같은 대안을 고려하고 있으며, 새로운 출시 계획이 결정되면 이 블로그에 자세한 내용을 게시할 예정입니다.