Dipublikasikan: 9 Oktober 2024
Akses Jaringan Pribadi (PNA) adalah fitur keamanan yang mencegah situs publik mengakses endpoint di jaringan pribadi tanpa ada endpoint yang secara eksplisit memilih untuk ikut serta. Hal ini mencegah berbagai serangan seperti Pemalsuan Permintaan Lintas Situs (CSRF). PNA hanya mengizinkan konteks aman untuk meminta subresource dari jaringan pribadi, dan pada akhirnya, sasarannya adalah semua permintaan jaringan pribadi hanya akan berfungsi jika endpoint memilih ikut serta dengan merespons permintaan pra-penerbangan.
Kami sebelumnya telah mengumumkan bahwa permintaan preflight PNA akan diberlakukan mulai Chrome 130. Peluncuran ini adalah saat ini ditangguhkan karena sejumlah masalah kompatibilitas.
Permintaan jaringan pribadi saat ini dibatasi hanya untuk konteks yang aman, dengan
uji coba penghentian
untuk situs yang memilih tidak ikut. Pra-penerbangan PNA saat ini tidak diterapkan. Baru-baru ini, kami
menambahkan 0.0.0.0/8 ke Akses Jaringan Pribadi, yang mengatasi masalah dalam
spesifikasi. Artinya, konteks yang tidak aman dibatasi sehingga tidak dapat diakses
0.0.0.0/8, dan peluncuran penegakan PNA lebih lanjut akan memperlakukan 0.0.0.0 sebagai
alamat lokal. Kami sedang mempertimbangkan alternatif seperti izin tambahan
untuk memudahkan peluncuran, dan kami akan memposting ke blog ini dengan informasi selengkapnya setelah
kami menentukan rencana peluncuran baru.