Hiermee kun je bepalen of niet-beveiligde websites verzoeken mogen sturen aan meer-privé netwerkeindpunten.
Dit beleid heeft betrekking op de CORS-RFC1918-specificatie. Bekijk https://wicg.github.io/cors-rfc1918 voor meer informatie.
Een netwerkeindpunt is meer privé dan een ander eindpunt als:
1) Het IP-adres van het netwerkeindpunt localhost is en het andere niet.
2) Het IP-adres van het netwerkeindpunt privé is en het andere openbaar.
Afhankelijk van hoe de specificatie zich ontwikkelt, kan dit beleid in de toekomt van toepassing zijn op alle cross-origin-verzoeken naar privé-IP-adressen of localhost.
Een website wordt als veilig beschouwd als deze voldoet aan de definitie van een beveiligde context in https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts. Anders wordt de website als onbeveiligde context behandeld.
Als je dit beleid niet instelt of instelt op False, hangt het standaardgedrag voor verzoeken vanuit niet-beveiligde contexten naar meer-privé netwerkeindpunten af van de persoonlijke configuratie van de gebruiker voor de functie BlockInsecurePrivateNetworkRequests, die kan worden ingesteld via een praktijktest of via de opdrachtregel.
Als je dit beleid instelt op True, mogen niet-beveiligde websites verzoeken sturen naar elk willekeurig netwerkeindpunt (hiervoor worden andere cross-origin-checks uitgevoerd).
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |