公開日: 2024 年 10 月 9 日
プライベート ネットワーク アクセス(PNA) は、公開ウェブサイトがインターネット上のエンドポイントにアクセスするのを防ぐセキュリティ機能です。 明示的にオプトインしていないプライベート ネットワークで接続できます。これにより、クロスサイト リクエスト フォージェリ(CSRF)などのさまざまな攻撃を防ぐことができます。PNA で許可されるのは、 プライベート ネットワークからサブリソースをリクエストする安全なコンテキスト 最終的には、すべてのプライベート ネットワーク リクエストが レスポンスでオプトインされます。
Android Vitals では PNA プリフライト リクエストが Chrome 130 から適用されることを説明しました。このロールアウトは 保留されています。
現在、プライベート ネットワーク リクエストはセキュアなコンテキストのみに制限されており、
デプリケーション トライアル
オプトアウトすることもできますPNA プリフライトは現在強制適用されていません。先日、仕様の問題に対処するため、プライベート ネットワーク アクセスに 0.0.0.0/8 を追加しました。つまり、安全でないコンテキストからはアクセスが制限されます。
0.0.0.0/8、および PNA の適用が今後リリースされた場合、0.0.0.0 は次のように処理されます。
割り振る必要があります新たな権限の追加など、代替手段を検討しています。
簡単にご案内できます。詳細については、
新しい展開計画が決定しました