تاريخ النشر: 9 تشرين الأول (أكتوبر) 2024
الوصول إلى الشبكة الخاصة (PNA): هي ميزة أمان تمنع المواقع الإلكترونية العامة من الوصول إلى نقاط النهاية على الشبكة الخاصة بدون تفعيل هذه النقاط صراحةً. ويؤدي ذلك إلى منع مجموعة متنوعة من الهجمات، مثل هجمات تقليد الطلبات من مواقع إلكترونية مختلفة (CSRF). تسمح خدمة PNA للسياقات الآمنة فقط بطلب موارد فرعية من الشبكة الخاصة، وفي النهاية، يكون الهدف هو أنّ جميع طلبات الشبكة الخاصة لن تعمل إلا إذا وافقت نقطة النهاية من خلال الاستجابة لطلب أولي.
لقد أعلنَّا سابقًا أنه سيتم فرض طلبات التحقق المسبق من PNA من Chrome 130. هذا الطرح معلّق حاليًا بسبب عدد من مشاكل التوافق.
تقتصر طلبات الشبكة الخاصة حاليًا على السياقات الآمنة فقط، مع
نسخة تجريبية للإيقاف النهائي
للمواقع الإلكترونية التي تريد إيقافها. لا يتم حاليًا فرض الطلبات المسبقة PNA. لقد أضفنا مؤخرًا 0.0.0.0/8 إلى ميزة "الوصول إلى الشبكة الخاصة"، ما ساعد في حلّ مشكلة في
المواصفات. ويعني هذا أنّه يتم حظر وصول السياقات غير الآمنة إلى
0.0.0.0/8، وأي عمليات طرح أخرى لتنفيذ PNA ستتعامل مع 0.0.0.0 على أنّه
عنوان محلي. ندرس بدائل مثل أذونات إضافية لتيسير عملية الطرح، وسننشر على هذه المدونة مزيدًا من المعلومات بمجرد تحديد خطة طرح جديدة.