Especifica si se permite que los sitios web no seguros envíen solicitudes a extremos de red más privados

Controla si los sitios web no seguros pueden enviar solicitudes a extremos de red más privados.

Esta política está relacionada con la especificación CORS-RFC1918. Para obtener más información, consulta https://wicg.github.io/cors-rfc1918.

Un extremo de red es más privado que otro en los siguientes casos:
1) Si su dirección IP es localhost y la otra no lo es.
2) Si su dirección IP es privada y la otra es pública.
En el futuro, en función de la evolución de las especificaciones, es posible que se aplique esta política a todas las solicitudes de origen cruzado dirigidas a IP privadas o localhost.

Un sitio web se considera seguro si cumple con la definición de contexto seguro descrita en https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts. De lo contrario, se lo considerará como no seguro.

Si se establece esta política como falsa o no se establece, el comportamiento predeterminado para las solicitudes que se envíen desde contextos no seguros a extremos de red más privados dependerá de la configuración personal del usuario con respecto a la función BlockInsecurePrivateNetworkRequests, la cual se puede establecer en una prueba de campo o en la línea de comandos.

Si estableces esta política como verdadera, los sitios web no seguros podrán enviar solicitudes a cualquier extremo de red, sujeto a otras verificaciones de origen cruzado.

Supported on: Microsoft Windows 7 o versiones posteriores

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)