دسترسی به شبکه خصوصی در انتظار

تاریخ انتشار: 9 اکتبر 2024

دسترسی به شبکه خصوصی (PNA) یک ویژگی امنیتی است که از دسترسی وب‌سایت‌های عمومی به نقاط پایانی در شبکه خصوصی بدون انتخاب صریح آن نقاط پایانی جلوگیری می‌کند. این از انواع حملات مانند جعل درخواست متقابل سایت (CSRF) جلوگیری می کند. PNA فقط به زمینه‌های امن اجازه می‌دهد تا منابع فرعی را از شبکه خصوصی درخواست کنند، و در نهایت، هدف این است که تمام درخواست‌های شبکه خصوصی تنها در صورتی کار خواهند کرد که نقطه پایانی با پاسخ به یک درخواست پیش از پرواز انتخاب شود.

قبلاً اعلام کرده بودیم که درخواست‌های قبل از پرواز PNA از Chrome 130 اجرا می‌شود. این عرضه در حال حاضر به دلیل تعدادی از مشکلات سازگاری متوقف شده است.

درخواست‌های شبکه خصوصی در حال حاضر فقط به زمینه‌های ایمن محدود شده‌اند، و برای وب‌سایت‌ها امکان انصراف آزمایشی منسوخ شده وجود دارد. پیش از پرواز PNA در حال حاضر اجرا نمی شود. ما اخیراً 0.0.0.0/8 به دسترسی به شبکه خصوصی اضافه کرده‌ایم و به مشکلی در مشخصات رسیدگی می‌کنیم. این بدان معناست که زمینه‌های ناامن از دسترسی به 0.0.0.0/8 محدود شده‌اند، و هر گونه اجرای بعدی PNA، 0.0.0.0 به عنوان یک آدرس محلی در نظر می‌گیرد. ما در حال بررسی گزینه‌های جایگزینی مانند مجوزهای اضافی برای سهولت در عرضه هستیم، و پس از تعیین یک طرح عرضه جدید، اطلاعات بیشتری را در این وبلاگ پست خواهیم کرد.