Ngày xuất bản: 9 tháng 10 năm 2024
Quyền truy cập vào mạng riêng (PNA) là một tính năng bảo mật ngăn các trang web công khai truy cập vào các thiết bị đầu cuối trên mạng riêng khi các thiết bị đầu cuối đó không chọn sử dụng một cách rõ ràng. Điều này giúp ngăn chặn nhiều cuộc tấn công như Giả mạo yêu cầu trên nhiều trang web (CSRF). PNA chỉ cho phép các ngữ cảnh an toàn yêu cầu tài nguyên phụ từ mạng riêng. Cuối cùng, mục tiêu là tất cả các yêu cầu mạng riêng sẽ chỉ hoạt động nếu điểm cuối chọn tham gia bằng cách phản hồi yêu cầu trước khi khởi động.
Trước đây, chúng tôi đã thông báo rằng các yêu cầu trước chuyến bay PNA sẽ được thực thi từ Chrome 130. Việc triển khai này hiện đang bị tạm hoãn do một số vấn đề về khả năng tương thích.
Yêu cầu mạng riêng tư hiện chỉ được giới hạn ở các ngữ cảnh bảo mật, với một bản dùng thử ngừng sử dụng để các trang web chọn không sử dụng. Hiện tại, chúng tôi không thực thi quy trình kiểm tra trước PNA. Gần đây, chúng tôi đã thêm 0.0.0.0/8 vào Quyền truy cập mạng riêng để giải quyết một vấn đề trong quy cách. Điều này có nghĩa là các ngữ cảnh không an toàn bị hạn chế truy cập vào 0.0.0.0/8 và mọi lần triển khai tiếp theo của việc thực thi PNA sẽ coi 0.0.0.0 là một địa chỉ cục bộ. Chúng tôi đang cân nhắc các giải pháp thay thế như thêm quyền để dễ dàng triển khai. Chúng tôi sẽ đăng thêm thông tin trên blog này sau khi xác định được kế hoạch triển khai mới.