Veröffentlicht: 9. Oktober 2024
Der Private Network Access (PNA) ist eine Sicherheitsfunktion, die verhindert, dass öffentliche Websites auf Endpunkte im privaten Netzwerk zugreifen, ohne dass diese Endpunkte ausdrücklich zugestimmt haben. Dadurch wird verhindert, von Angriffen wie Cross-Site Request Forgery (CSRF). PNA erlaubt nur Kontexte schützen, um Unterressourcen aus dem privaten Netzwerk anzufordern Ziel ist es, dass alle Anfragen an private Netzwerke nur funktionieren, aktiviert den Endpunkt, indem er auf eine Preflight-Anfrage antwortet.
Wir hatten bereits angekündigt, dass PNA-Preflight-Anfragen von Chrome 130 erzwungen werden. Aufgrund einiger Kompatibilitätsprobleme ist das Roll-out derzeit ausgesetzt.
Anfragen an private Netzwerke sind derzeit nur auf sichere Kontexte beschränkt. Für Websites gibt es einen Testzeitraum für die Einstellung, in dem sie die Funktion deaktivieren können. PNA-Preflight-Anfragen werden derzeit nicht erzwungen. Kürzlich haben wir
hat dem privaten Netzwerkzugriff 0.0.0.0/8 hinzugefügt, wodurch ein Problem im
Spezifikation zu ändern. Das bedeutet, dass der Zugriff in unsicheren Kontexten nicht möglich ist.
0.0.0.0/8. Bei allen weiteren Einführungen der PNA-Erzwingung wird 0.0.0.0 behandelt als
eine lokale Adresse. Wir prüfen Alternativen wie zusätzliche Berechtigungen, um das Roll-out zu vereinfachen. Sobald wir einen neuen Roll-out-Plan festgelegt haben, veröffentlichen wir weitere Informationen in diesem Blog.