Controla se os sites não seguros têm permissão para fazer solicitações para endpoints de uma rede mais privada.
Esta política tem relação com a especificação CORS-RFC1918. Consulte https://wicg.github.io/cors-rfc1918 (link em inglês) para ver mais detalhes.
Um endpoint de rede é mais privado que outro se:
1) o endereço IP dele for localhost e o do outro não for;
2) o endereço IP dele for privado e o do outro for público.
No futuro, dependendo da evolução das especificações, esta política poderá ser aplicada a todas as solicitações de origem cruzada direcionadas ao localhost ou IPs privados.
Um site será considerado seguro se ele atender à definição de contexto seguro apresentada em https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts (link em inglês). Caso contrário, ele será tratado como um contexto não seguro.
Quando esta política for deixada sem definição ou definida como "Falsa", o comportamento padrão para solicitações de contexto não seguro para endpoints de uma rede mais privada dependerá da configuração pessoal do usuário para o recurso BlockInsecurePrivateNetworkRequests, que pode ser definido por um experimento público ou na linha de comando.
Quando a política for definida como verdadeira, os sites não seguros terão permissão para fazer solicitações para qualquer endpoint de rede, sujeito a outras verificações de origem cruzada.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\Chrome |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |