প্রকাশিত: অক্টোবর 9, 2024
প্রাইভেট নেটওয়ার্ক অ্যাক্সেস (PNA) হল একটি নিরাপত্তা বৈশিষ্ট্য যা সর্বজনীন ওয়েবসাইটগুলিকে প্রাইভেট নেটওয়ার্কের এন্ডপয়েন্টগুলিকে স্পষ্টভাবে অপ্ট-ইন না করেই এন্ডপয়েন্ট অ্যাক্সেস করতে বাধা দেয়৷ এটি ক্রস-সাইট রিকোয়েস্ট ফোরজি (CSRF) এর মতো বিভিন্ন ধরনের আক্রমণ প্রতিরোধ করে। PNA শুধুমাত্র নিরাপদ প্রসঙ্গগুলিকে প্রাইভেট নেটওয়ার্ক থেকে সাবরিসোর্সগুলির অনুরোধ করার অনুমতি দেয় এবং শেষ পর্যন্ত, লক্ষ্য হল যে সমস্ত প্রাইভেট নেটওয়ার্ক অনুরোধগুলি শুধুমাত্র তখনই কাজ করবে যদি এন্ডপয়েন্ট একটি প্রিফ্লাইট অনুরোধে সাড়া দিয়ে নির্বাচন করে।
আমরা পূর্বে ঘোষণা করেছিলাম যে PNA প্রিফ্লাইট অনুরোধগুলি Chrome 130 থেকে প্রয়োগ করা হবে৷ বেশ কয়েকটি সামঞ্জস্যতার সমস্যার কারণে এই রোলআউটটি বর্তমানে হোল্ডে রয়েছে৷
ব্যক্তিগত নেটওয়ার্ক অনুরোধগুলি বর্তমানে শুধুমাত্র সুরক্ষিত প্রসঙ্গগুলিতে সীমাবদ্ধ, ওয়েবসাইটগুলি অপ্ট আউট করার জন্য একটি অবচয় ট্রায়াল সহ৷ PNA preflights বর্তমানে প্রয়োগ করা হয় না. আমরা সম্প্রতি প্রাইভেট নেটওয়ার্ক অ্যাক্সেসে 0.0.0.0/8 যোগ করেছি, স্পেসিফিকেশনে একটি সমস্যা সমাধান করে। এর মানে হল যে অনিরাপদ প্রসঙ্গগুলি 0.0.0.0/8 অ্যাক্সেস করা থেকে সীমাবদ্ধ, এবং PNA এনফোর্সমেন্টের আরও রোলআউট 0.0.0.0 স্থানীয় ঠিকানা হিসাবে বিবেচনা করবে। আমরা রোলআউট সহজ করার জন্য অতিরিক্ত অনুমতির মতো বিকল্পগুলি বিবেচনা করছি এবং আমরা একটি নতুন রোলআউট পরিকল্পনা নির্ধারণ করার পরে আরও তথ্য সহ এই ব্লগে পোস্ট করব৷