الخلفية
فرض الإصدار 94 من Chrome حظرًا على الوصول إلى الشبكة الخاصة من المواقع الإلكترونية العامة غير الآمنة. كشفت عملية الإيقاف النهائي لميزة "الوصول إلى الشبكة الخاصة" من السياقات غير الآمنة عن تحديات في نقل بيانات المواقع الإلكترونية المتأثرة إلى بروتوكول HTTPS. ولعلّ أحد الأمور الشائعة هو صعوبة نقل بيانات الأجهزة الخاصة إلى بروتوكول HTTPS، ما يؤدي إلى حدوث انتهاكات مختلطة لفحص المحتوى.
لمعالجة التحدّي المذكور سابقًا، يتوفّر طلب جديد للحصول على إذن من خلال التجربة والتقييم من Chrome 120.
طلب الإذن كخيار جديد
وعند إضافة السمة targetAddressSpace الجديدة كخيار استرجاع، سيتمكّن الطلب من تخطّي عملية التحقق من المحتوى المختلط.
مثال:
fetch("http://router.local/ping", {
targetAddressSpace: "private",
});
وفقًا لسياسة الوصول إلى الشبكة الخاصة: تقديم طلبات مبدئية، سيسبق طلب أي شبكة خاصة تقديم طلب مبدئي. سيتضمّن طلب الإعداد المسبق هذا عنوانًا جديدًا، Access-Control-Request-Private-Network: true، ويجب أن تتضمّن الاستجابة المقابلة العنوان Access-Control-Allow-Private-Network: true.
لتلبية طلب الأذونات الجديد، طلبنا من الأجهزة دمج عنوانَي استجابة جديدَين: Private-Network-Access-Name وPrivate-Network-Access-ID.
Private-Network-Access-Name: <some human-readable device name>
Private-Network-Access-ID: <the MAC address of the device>
مثال:
Private-Network-Access-Name: "My Smart Toothbrush"
Private-Network-Access-ID: "01:23:45:67:89:0A"
Private-Network-Access-ID: قيمة 48 بت يتم تقديمها على شكل 6 وحدات بايت سداسية عشرية مفصولة بنقطتين.
Private-Network-Access-Name: اسم صالح كسلسلة تتطابق مع التعبير العادي ECMAScript /^[a-z0-9_-.]+$/. الحد الأقصى لطول الاسم هو 248 وحدة رمز UTF-8.
الخصائص الديموغرافية
يمكنك الاطّلاع على العرض التوضيحي على الرابط: https://private-network-access-permission-test.glitch.me/.
التسجيل في مرحلة التجربة والتقييم
لضمان أن يساعد "طلب إذن الوصول إلى الشبكة الخاصة" المطوّرين في فرض قيود على السياق الآمن للوصول إلى الشبكة الخاصة، نعمل على إتاحة هذه القيود في Chrome بدءًا من الإصدار 120 إلى الإصدار 122 كإصدار تجريبي.
يُرجى التسجيل في مرحلة التجربة والتقييم ليتمكّن موقعك الإلكتروني من استخدام طلب الإذن:
- اطلب رمزًا مميّزًا لنقطة الانطلاق.
- استخدِم الرمز المميّز بإحدى الطرق التالية:
- في محتوى HTML:
html <meta http-equiv="Origin-Trial" content="TOKEN_GOES_HERE"> - في JavaScript:
js const meta = document.createElement('meta'); meta.httpEquiv = 'Origin-Trial'; meta.content = 'TOKEN_GOES_HERE'; document.head.append(meta); - في عناوين HTTP:
text Origin-Trial: TOKEN_GOES_HERE
- في محتوى HTML:
إذا كانت لديك أي ملاحظات أو اقتراحات بشأن هذه الميزة، يُرجى الإبلاغ عن مشكلة في مستودع جيت هب.