Позволяет разрешать или запрещать для небезопасных сайтов отправку запросов к конечным точкам более частной сети.
Это правило основано на спецификации CORS-RFC1918. Подробнее: https://wicg.github.io/cors-rfc1918.
Конечная точка в сети считается более частной, чем какая-либо другая, если:
1) ее IP-адрес – localhost, а у другой – не localhost;
2) ее IP-адрес является частным, а у другой – общедоступным.
В дальнейшем, в зависимости от изменения спецификации, это правило может применяться ко всем запросам из различных источников, направляемым к частным IP-адресам или к адресу localhost.
Сайт считается безопасным, если он соответствует определению безопасного контекста, приведенному на странице https://developer.mozilla.org/ru/docs/Web/Security/Secure_Contexts. В противном случае сайт обрабатывается как небезопасный.
Если правило не настроено или задано значение False, поведение запросов, которые отправляются из небезопасных источников к конечным точкам частной сети, будет зависеть от пользовательских настроек функции BlockInsecurePrivateNetworkRequests. Их можно задать с помощью экспериментальных функций или командной строки.
Если задано значение True, небезопасные сайты смогут отправлять запросы к конечным точкам любых сетей, к которым применяются другие проверки происхождения.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |