Publicado em 9 de outubro de 2024
O acesso de rede particular (PNA, na sigla em inglês) é um recurso de segurança que impede que sites públicos acessem endpoints na rede privada sem que esses endpoints optem explicitamente por isso. Isso evita que uma vários ataques, como falsificação de solicitações entre sites (CSRF, na sigla em inglês). A PNA permite apenas Contextos seguros para solicitar sub-recursos da rede privada e o objetivo é que todas as solicitações de rede privada só funcionem se o ativa respondendo a uma solicitação de simulação.
Já tínhamos anunciado que as solicitações de simulação da PNA sejam aplicadas a partir do Chrome 130. Esse lançamento está suspenso devido a vários problemas de compatibilidade.
No momento, as solicitações de rede privada estão restritas apenas a contextos seguros, com
a
teste de descontinuação
para que os sites desativem esse recurso. No momento, os preflights de PNA não são aplicados. Recentemente,
adicionou 0.0.0.0/8 ao Acesso à rede privada, resolvendo um problema no
especificação. Isso significa que contextos não seguros são impedidos de acessar
0.0.0.0/8, e todos os lançamentos futuros da PNA vão tratar o 0.0.0.0 como
um endereço local. Estamos considerando alternativas como permissões adicionais
para facilitar a implementação, e postaremos neste blog com mais informações assim que
determinamos um novo plano de lançamento.