Yayınlanma tarihi: 9 Ekim 2024
Özel Ağ Erişimi (PNA), herkese açık web sitelerinin, uç noktalar açıkça etkinleştirilmeden özel ağdaki uç noktalara erişmesini engelleyen bir güvenlik özelliğidir. Bu, siteler arası istek sahteciliği (CSRF) gibi çeşitli saldırıları önler. PNA, yalnızca güvenli bağlamların özel ağdan alt kaynak istemesine izin verir ve nihayetinde tüm özel ağ isteklerinin yalnızca uç nokta ön kontrol isteğine yanıt vererek etkinleştirirse çalışır.
PNA ön uçuş isteklerinin Chrome 130'dan itibaren zorunlu kılınacağını daha önce duyurmuştuk. Bu kullanıma sunma işlemi, çeşitli uyumluluk sorunları nedeniyle şu anda beklemededir.
Özel ağ istekleri şu anda yalnızca güvenli bağlamlarla sınırlıdır. Web sitelerinin kapsam dışında kalması için desteğinin sonlandırılması denemesi sunulur. PNA ön uç kontrolleri şu anda zorunlu kılınmamıştır. Kısa süre önce, spesifikasyondaki bir sorunu gidermek için Özel Ağ Erişimi'ne 0.0.0.0/8 özelliğini ekledik. Bu, güvenli olmayan bağlamların 0.0.0.0/8'e erişmesinin kısıtlandığı ve PNA yaptırımının daha sonraki kullanımlarında 0.0.0.0'un yerel bir adres olarak değerlendirileceği anlamına gelir. Kullanıma sunma sürecini kolaylaştırmak için ek izinler gibi alternatifleri değerlendiriyoruz. Yeni bir kullanıma sunma planı belirlediğimizde bu blogda daha fazla bilgi paylaşacağız.