เผยแพร่: 9 ตุลาคม 2024
การเข้าถึงเครือข่ายส่วนตัว (PNA) เป็นฟีเจอร์ความปลอดภัยที่ป้องกันไม่ให้เว็บไซต์สาธารณะเข้าถึงปลายทางบน เครือข่ายส่วนตัวที่ไม่มีการเลือกใช้ปลายทางเหล่านั้นอย่างชัดเจน ซึ่งจะช่วยป้องกันหลากหลายรูปแบบการโจมตี เช่น การปลอมแปลงคำขอแบบข้ามเว็บไซต์ (CSRF) PNA อนุญาตเฉพาะ รักษาความปลอดภัยของบริบทเพื่อขอทรัพยากรย่อยจากเครือข่ายส่วนตัวและ ท้ายที่สุด เป้าหมายก็คือคำขอเครือข่ายส่วนตัวทั้งหมดจะใช้งานได้ก็ต่อเมื่อ เลือกใช้โดยการตอบกลับคำขอการตรวจสอบล่วงหน้า
เราได้ประกาศไปก่อนหน้านี้ จะมีการบังคับใช้คำขอการตรวจสอบล่วงหน้าสำหรับ PNA จาก Chrome 130 ขณะนี้การเปิดตัวนี้ถูกระงับเนื่องจากปัญหาความเข้ากันได้หลายประการ
ปัจจุบันคำขอเครือข่ายส่วนตัวถูกจำกัดไว้สำหรับบริบทที่ปลอดภัยเท่านั้น โดยมีช่วงทดลองการเลิกใช้งานสำหรับเว็บไซต์ที่จะเลือกไม่ใช้ การตรวจสอบล่วงหน้าของ PNA ยังไม่มีผลบังคับใช้ในขณะนี้ เมื่อเร็วๆ นี้เราได้เพิ่ม 0.0.0.0/8 ในการเข้าถึงเครือข่ายส่วนตัวเพื่อแก้ไขปัญหาในข้อกำหนด ซึ่งหมายความว่าบริบทที่ไม่ปลอดภัยจะถูกจำกัดไม่ให้เข้าถึง
0.0.0.0/8 และการเปิดตัวการบังคับใช้ PNA เพิ่มเติมจะถือว่า 0.0.0.0 เป็น
ที่อยู่ท้องถิ่น เรากำลังพิจารณาใช้ทางเลือกอื่น เช่น สิทธิ์เพิ่มเติม
เพื่อให้การเปิดตัวง่ายขึ้น และเราจะโพสต์ไว้ในบล็อกนี้พร้อมข้อมูลเพิ่มเติม
เราได้กำหนดแผนการเปิดตัวใหม่