Bản dùng thử theo nguyên gốc cho quyền truy cập mạng riêng tư: Một đường dẫn để di chuyển trang web bằng HTTPS

Yifan Luo

Thông tin khái quát

Chrome 94 đã ra mắt tính năng chặn quyền truy cập vào mạng riêng từ các trang web công cộng không an toàn. Bản dùng thử đang diễn ra về việc ngừng sử dụng Quyền truy cập mạng riêng từ các ngữ cảnh không an toàn đã cho thấy những thách thức trong việc di chuyển các trang web chịu ảnh hưởng sang HTTPS. Một mối lo ngại thường gặp là khó khăn trong việc di chuyển các thiết bị riêng tư sang HTTPS, dẫn đến các lỗi vi phạm về quy trình kiểm tra nội dung hỗn hợp.

Để giải quyết vấn đề nêu trên, Chrome 120 sẽ cung cấp một lời nhắc cấp quyền mới trong bản dùng thử theo nguyên gốc

Lời nhắc cấp quyền là lựa chọn mới

Khi bạn thêm thuộc tính targetAddressSpace mới làm lựa chọn tìm nạp, yêu cầu sẽ có thể bỏ qua bước kiểm tra nội dung hỗn hợp.

Ví dụ:

fetch("http://router.local/ping", {
  targetAddressSpace: "private",
});

Theo Quyền truy cập mạng riêng tư: giới thiệu quy trình kiểm tra, mọi yêu cầu mạng riêng sẽ được yêu cầu trước chuyến bay. Yêu cầu kiểm tra này sẽ bao gồm một tiêu đề mới là Access-Control-Request-Private-Network: true và phản hồi tương ứng phải có tiêu đề Access-Control-Allow-Private-Network: true.

Để hỗ trợ lời nhắc cấp quyền mới, chúng tôi yêu cầu các thiết bị phải tích hợp hai tiêu đề phản hồi mới: Private-Network-Access-Name và Private-Network-Access-ID.

Private-Network-Access-Name: <some human-readable device name>
Private-Network-Access-ID: <the MAC address of the device>

Ví dụ:

Private-Network-Access-Name: "My Smart Toothbrush"
Private-Network-Access-ID: "01:23:45:67:89:0A"

Private-Network-Access-ID: Giá trị 48 bit được trình bày dưới dạng 6 byte thập lục phân được phân tách bằng dấu hai chấm. Private-Network-Access-Name: Tên hợp lệ dưới dạng chuỗi khớp với biểu thức chính quy ECMAScript /^[a-z0-9_-.]+$/. Độ dài tối đa của tên là 248 đơn vị mã UTF-8.

Bản minh hoạ

Bạn có thể xem bản minh hoạ tại: https://private-network-access-permission-test.glitch.me/.

Đăng ký dùng thử theo nguồn gốc

Để đảm bảo rằng Lời nhắc cấp quyền truy cập vào mạng riêng tư giúp nhà phát triển áp dụng các quy tắc hạn chế theo bối cảnh an toàn cho việc truy cập vào mạng riêng, chúng tôi sẽ cung cấp các quy tắc này trong Chrome từ phiên bản 120 đến phiên bản 122 dưới dạng bản dùng thử theo nguyên gốc.

Đăng ký dùng thử phiên bản gốc để cho phép trang web của bạn sử dụng lời nhắc cấp quyền:

1. Yêu cầu mã thông báo cho nguồn gốc của bạn.
2. Sử dụng mã thông báo theo một trong những cách sau:
   • Trong HTML: html <meta http-equiv="Origin-Trial" content="TOKEN_GOES_HERE">
   • Trong JavaScript: js const meta = document.createElement('meta'); meta.httpEquiv = 'Origin-Trial'; meta.content = 'TOKEN_GOES_HERE'; document.head.append(meta);
   • Trong tiêu đề HTTP: text Origin-Trial: TOKEN_GOES_HERE

Nếu bạn có ý kiến phản hồi hoặc đề xuất liên quan đến tính năng này, vui lòng báo cáo vấn đề trong kho lưu trữ GitHub.

Tài nguyên

• Quy cách của lời nhắc về quyền truy cập vào mạng riêng tư
• Giải thích về lời nhắc cấp quyền truy cập mạng riêng tư
• Xem hướng dẫn thư giãn ngữ cảnh hỗn hợp để truy cập mạng riêng tư: