Позволяет разрешать или запрещать для небезопасных сайтов отправку запросов к конечным точкам более частной сети.

Позволяет разрешать или запрещать для небезопасных сайтов отправку запросов к конечным точкам более частной сети.

Это правило основано на спецификации CORS-RFC1918. Подробнее: https://wicg.github.io/cors-rfc1918.

Конечная точка в сети считается более частной, чем какая-либо другая, если:
1) ее IP-адрес – localhost, а у другой – не localhost;
2) ее IP-адрес является частным, а у другой – общедоступным.
В дальнейшем, в зависимости от изменения спецификации, это правило может применяться ко всем запросам из различных источников, направляемым к частным IP-адресам или к адресу localhost.

Сайт считается безопасным, если он соответствует определению безопасного контекста, приведенному на странице https://developer.mozilla.org/ru/docs/Web/Security/Secure_Contexts. В противном случае сайт обрабатывается как небезопасный.

Если правило не настроено или задано значение False, поведение запросов, которые отправляются из небезопасных источников к конечным точкам частной сети, будет зависеть от пользовательских настроек функции BlockInsecurePrivateNetworkRequests. Их можно задать с помощью экспериментальных функций или командной строки.

Если задано значение True, небезопасные сайты смогут отправлять запросы к конечным точкам любых сетей, к которым применяются другие проверки происхождения.

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)