Spécifie s’il faut autoriser les sites Web à effectuer des demandes à un point de terminaison réseau de manière non sécurisée. (obsolète)

Description

OBSOLÈTE : cette stratégie est obsolète et ne fonctionne pas après Microsoft Edge137. Contrôle si les sites web sont autorisés à envoyer des requêtes à des points de terminaison de réseau plus privés. Lorsque cette règle est activée, toutes les vérifications Private Network Access sont désactivées pour toutes les origines. Cela peut permettre aux attaquants d'effectuer des attaques de falsification de requêtes intersites (CSRF) sur des serveurs de réseau privé. Lorsque cette stratégie est désactivée ou non configurée, le comportement par défaut des demandes adressées à des points de terminaison de réseau plus privés dépend de la configuration personnelle de l’utilisateur pour les indicateurs de fonctionnalité BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights et PrivateNetworkAccessRespectPreflightResults. Ces indicateurs peuvent être contrôlés par expérimentation ou définis via la ligne de commande. Cette stratégie est liée à la spécification Private Network Access. Voir https://wicg.github.io/private-network-access/ pour plus de détails. Un point de terminaison du réseau est plus privé qu'un autre si : 1) Son adresse IP est localhost et l’autre non. 2) Son adresse IP est privée et l’autre est publique. À l'avenir, en fonction de l'évolution des spécifications, cette politique pourrait s'appliquer à toutes les requêtes cross-origin dirigées vers des adresses IP privées ou localhost. Lorsque cette stratégie est activée, les sites web sont autorisés à envoyer des requêtes à n'importe quel point d'extrémité du réseau, sous réserve d'autres contrôles d'origine croisée. Cette stratégie est obsolète. L'ancienne substitution générale a été remplacée par le modèle d'accès au réseau local basé sur les autorisations, qui bloque les requêtes inter-espaces jusqu'à ce que les utilisateurs donnent leur consentement explicite.