ระงับการเข้าถึงเครือข่ายส่วนตัวชั่วคราว

เผยแพร่เมื่อวันที่ 9 ตุลาคม 2024

การเข้าถึงเครือข่ายส่วนตัว (PNA) เป็นฟีเจอร์ด้านความปลอดภัยที่ป้องกันไม่ให้เว็บไซต์สาธารณะเข้าถึงอุปกรณ์ปลายทางในเครือข่ายส่วนตัวโดยที่อุปกรณ์ปลายทางเหล่านั้นไม่ได้เลือกใช้อย่างชัดเจน ซึ่งจะช่วยป้องกันหลากหลายรูปแบบการโจมตี เช่น การปลอมแปลงคําขอข้ามเว็บไซต์ (CSRF) PNA อนุญาตให้เฉพาะบริบทที่ปลอดภัยเท่านั้นที่ขอทรัพยากรย่อยจากเครือข่ายส่วนตัว และเป้าหมายสุดท้ายคือคำขอเครือข่ายส่วนตัวทั้งหมดจะใช้งานได้ก็ต่อเมื่อปลายทางเลือกใช้โดยการตอบกลับคำขอช่วงก่อนเข้าสู่โหมดใช้งาน

ก่อนหน้านี้เราได้ประกาศว่าจะเริ่มบังคับใช้คำขอ PNA ก่อนเที่ยวบินจาก Chrome 130 การเปิดตัวนี้ถูกระงับ เนื่องจากปัญหาด้านความเข้ากันได้หลายประการ

ปัจจุบันคำขอเครือข่ายส่วนตัวถูกจำกัดไว้สำหรับบริบทที่ปลอดภัยเท่านั้น โดยมีช่วงทดลองการเลิกใช้งานสำหรับเว็บไซต์ที่จะเลือกไม่ใช้ ขณะนี้ยังไม่มีการบังคับใช้การตรวจสอบก่อนเผยแพร่ของ PNA เมื่อเร็วๆ นี้เราได้เพิ่ม 0.0.0.0/8 ในการเข้าถึงเครือข่ายส่วนตัวเพื่อแก้ไขปัญหาในข้อกำหนด ซึ่งหมายความว่าบริบทที่ไม่ปลอดภัยจะถูกจำกัดไม่ให้เข้าถึง 0.0.0.0/8 และการเปิดตัวการบังคับใช้ PNA เพิ่มเติมจะถือว่า 0.0.0.0 เป็นที่อยู่ในเครื่อง เรากำลังพิจารณาทางเลือกอื่นๆ เช่น สิทธิ์เพิ่มเติม เพื่อทำให้การเปิดตัวง่ายขึ้น และเราจะโพสต์ข้อมูลเพิ่มเติมในบล็อกนี้เมื่อเรากำหนดแผนเปิดตัวใหม่แล้ว