Ngày xuất bản: 9 tháng 10 năm 2024
Quyền truy cập mạng riêng tư (PNA) là một tính năng bảo mật ngăn các trang web công khai truy cập vào các điểm cuối trên mạng riêng tư mà không cần các điểm cuối đó chọn sử dụng một cách rõ ràng. Điều này ngăn chặn nhiều loại tấn công khác nhau như Giả mạo yêu cầu trên nhiều trang web (CSRF). PNA chỉ cho phép ngữ cảnh bảo mật để yêu cầu tài nguyên phụ từ mạng riêng và cuối cùng, mục tiêu là tất cả các yêu cầu mạng riêng sẽ chỉ thực hiện nếu điểm cuối chọn tham gia bằng cách phản hồi một yêu cầu kiểm tra.
Chúng tôi từng thông báo rằng các yêu cầu kiểm tra PNA sẽ được thực thi trên Chrome 130. Việc triển khai này hiện đang bị tạm hoãn do một số vấn đề về khả năng tương thích.
Yêu cầu mạng riêng tư hiện chỉ được giới hạn ở các ngữ cảnh bảo mật, với một bản dùng thử ngừng sử dụng để các trang web chọn không sử dụng. Quy trình kiểm tra PNA hiện chưa được thực thi. Gần đây, chúng tôi
thêm 0.0.0.0/8 vào Quyền truy cập mạng riêng, giải quyết một vấn đề trong
đặc điểm kỹ thuật. Điều này có nghĩa là các ngữ cảnh không an toàn bị hạn chế truy cập vào 0.0.0.0/8 và mọi lần triển khai tiếp theo của việc thực thi PNA sẽ coi 0.0.0.0 là một địa chỉ cục bộ. Chúng tôi đang xem xét các phương án thay thế, chẳng hạn như các quyền bổ sung
để dễ dàng phát hành, và chúng tôi sẽ đăng bài lên blog này một lần để cung cấp thêm thông tin
chúng tôi đã xác định được kế hoạch triển khai mới.