谷歌浏覽器已宣布計劃禁止公共網站直接訪問位于專用網絡中的端點,作為即将到來的重大安全改革的一部分,以防止通過浏覽器進行入侵。
拟議的更改将分兩個階段推出,包括計劃在未來幾個月内通過新實現的W3C規範(稱為專用網絡訪問(PNA))發布Chrome 98和Chrome 101。
"Chrome将在任何私有網絡請求子資源之前開始發送CORS預檢請求,該請求要求目标服務器的明确許可,"Titouan Rigoudy和Eiji Kitamura說。"此預檢請求将攜帶一個新标頭,訪問控制請求專用網絡:true,并且對它的響應必須攜帶相應的标頭,訪問控制 - 允許 - 專用網絡:true。
這意味着從Chrome版本101開始,任何通過互聯網訪問的網站都将被要求在訪問内部網絡資源之前尋求浏覽器的明确許可。換句話說,新的PNA規範在浏覽器内部增加了一項規定,通過該規定,網站可以請求位于本地網絡後面的服務器以獲取連接。
"該規範還擴展了跨域資源共享(CORS)協議,因此網站現在必須明确地從專用網絡上的服務器請求授權,然後才能允許發送任意請求,"Rigoudy在2021年8月指出,當時Google首次宣布計劃棄用從不安全網站訪問專用網絡端點。
研究人員說,目标是保護用戶免受針對專用網絡上的路由器和其他設備的跨站點請求僞造(CSRF)攻擊,這使得不良行為者能夠将毫無戒心的用戶重新路由到惡意域。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
