הגישה לרשת הפרטית הושהתה

תאריך פרסום: 9 באוקטובר 2024

גישה לרשת פרטית (PNA) היא אמצעי אבטחה שמונעת מאתרים ציבוריים לגשת לנקודות קצה ברשת הפרטית בלי שנקודות הקצה (endpoints) האלה שייכות במפורש. כך אפשר למנוע מגוון תקיפות, כמו גניבת זהות משתמש – Cross-Site Request Forgery‏ (CSRF). PNA מאפשר רק להקשרים מאובטחים לבקש משאבי משנה מהרשת הפרטית, ובסופו של דבר המטרה היא שכל הבקשות מהרשת הפרטית יפעלו רק אם נקודת הקצה תסכים לכך על ידי מענה לבקשת קדם-הפעלה.

הודענו בעבר שבקשות קדם-הפעלה של PNA ייאכפו מ-Chrome 130. ההשקה הזו מושהית כרגע בגלל מספר בעיות תאימות.

בשלב הזה, בקשות רשת פרטית מוגבלות להקשרים מאובטחים בלבד, עם תקופת ניסיון להוצאה משימוש לאתרים שרוצים לבטל את ההסכמה. כרגע אין אכיפה של קדם-הפעלה של PNA. לאחרונה: הוסיף את 0.0.0.0/8 לגישה לרשת הפרטית, וטיפל בבעיה למפרט. המשמעות היא שהרשאות הגישה של הקשרים הלא מאובטחים מוגבלות לכתובת 0.0.0.0/8, וכל השקות נוספות של אכיפת PNA יתייחסו לכתובת 0.0.0.0 ככתובת מקומית. אנחנו שוקלים חלופות כמו הוספת הרשאות כדי להקל על ההשקה, ונפרסם מידע נוסף בבלוג הזה ברגע שנחליט על תוכנית השקה חדשה.