發布日期:2024 年 10 月 9 日
私人網路存取權 (PNA) 是一種安全功能,可以防止公開網站存取 私人網路,且這些端點未明確選擇接受。這樣一來 以各種攻擊為目標,例如跨網站偽造要求 (CSRF) 攻擊。PNA 只允許安全的內容從私人網路要求子資源,最終目標是讓所有私人網路要求都必須經過端點回應預先檢查要求才能運作。
我們先前已公告 確保 PNA 預檢要求會從 Chrome 130 強制執行由於出現許多相容性問題,這項功能目前暫停推出。
私人網路要求目前僅限於安全內容,
a
淘汰試用計畫
。目前尚未強制執行 PNA 預檢。我們最近
將 0.0.0.0/8
新增至私人網路存取權,解決
規格。這表示使用者無法存取不安全的內容
0.0.0.0/8
,如有進一步推行 PNA 計畫,將以 0.0.0.0
視為
當地地址。我們正在考慮其他做法,例如額外權限,以便順利推出這項功能。一旦我們確定新的推出計畫,就會在本網誌發布更多資訊。