الوصول إلى الشبكة الخاصة معلَّق

تاريخ النشر: 9 تشرين الأول (أكتوبر) 2024

الوصول إلى الشبكة الخاصة (PNA): هي ميزة أمان تمنع المواقع الإلكترونية العامة من الوصول إلى نقاط النهاية على الشبكة الخاصة بدون تفعيل هذه النقاط صراحةً. يمنع هذا أنواع مختلفة من الهجمات مثل تزوير الطلبات عبر المواقع الإلكترونية (CSRF). تسمح شركة PNA فقط تأمين السياقات لطلب موارد فرعية من الشبكة الخاصة فإن الهدف هو أن تعمل جميع طلبات الشبكة الخاصة فقط إذا نقطة النهاية للموافقة من خلال الاستجابة لطلب ما قبل الطلب.

لقد أعلنّا سابقًا أنه سيتم فرض طلبات الطلب المبدئي لـ PNA من Chrome 130. عملية الطرح هذه معلّقة حاليًا بسبب عدد من مشاكل التوافق.

تقتصر طلبات الشبكة الخاصة حاليًا على السياقات الآمنة فقط، مع a إعادة ميزة تم إيقافها نهائيًا بالنسبة إلى المواقع الإلكترونية. لا يتم حاليًا فرض عمليات التحقّق من معلومات الطيران في منطقة آسيا والمحيط الهادئ. مؤخرًا، تمت إضافة "0.0.0.0/8" إلى قائمة "الوصول إلى الشبكة الخاصة"، ما أدى إلى معالجة مشكلة في المواصفات. وهذا يعني أنّه يتم حظر السياقات غير الآمنة من الوصول إلى 0.0.0.0/8، وسيتم التعامل مع 0.0.0.0 كعنوان محلي في أي عمليات طرح أخرى لفرض سياسة عناوين IP للنطاقات المحلية. نحن ننظر في بدائل، مثل الأذونات الإضافية، لتوفير عملية طرح سلسة، وسننشر المزيد من المعلومات على هذه المدونة بعد تحديد خطة طرح جديدة.