ควบคุมว่าอนุญาตให้เว็บไซต์ที่ไม่ปลอดภัยส่งคำขอไปยังปลายทางเครือข่ายที่มีความเป็นส่วนตัวมากกว่าหรือไม่
นโยบายนี้เกี่ยวข้องกับข้อกำหนด CORS-RFC1918 ดูรายละเอียดเพิ่มเติมได้ที่ https://wicg.github.io/cors-rfc1918
ปลายทางเครือข่ายหนึ่งมีความเป็นส่วนตัวมากกว่าปลายทางเครือข่ายอีกแห่งหนึ่งในกรณีต่อไปนี้
1) ที่อยู่ IP ของปลายทางเครือข่ายนั้นเป็น localhost แต่อีกปลายทางหนึ่งไม่ใช่
2) ที่อยู่ IP ของปลายทางเครือข่ายนั้นเป็นแบบส่วนตัว แต่อีกปลายทางหนึ่งเป็นแบบสาธารณะ
ในอนาคต อาจมีการใช้นโยบายนี้กับคำขอข้ามต้นทางทั้งหมดที่ส่งไปที่ IP ส่วนตัวหรือ localhost ทั้งนี้ขึ้นอยู่กับการพัฒนาข้อกำหนด
จะถือว่าเว็บไซต์หนึ่งๆ ปลอดภัยหากเป็นไปตามคำจำกัดความของบริบทที่ปลอดภัยใน https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts มิฉะนั้น จะมีการดำเนินการกับเว็บไซต์นั้นเสมือนเป็นบริบทที่ไม่ปลอดภัย
เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "เท็จ" ลักษณะการทำงานที่เป็นค่าเริ่มต้นสำหรับคำขอจากบริบทที่ไม่ปลอดภัยถึงปลายทางเครือข่ายที่มีความเป็นส่วนตัวมากกว่าจะขึ้นอยู่กับการกำหนดค่าส่วนตัวของผู้ใช้สำหรับฟีเจอร์ BlockInsecurePrivateNetworkRequests ซึ่งอาจตั้งค่าไว้ด้วยการทดสอบในวงจำกัดหรือในบรรทัดคำสั่ง
เมื่อตั้งค่านโยบายนี้เป็น "จริง" เว็บไซต์ที่ไม่ปลอดภัยจะได้รับอนุญาตให้ส่งคำขอถึงปลายทางเครือข่ายใดก็ได้ โดยขึ้นอยู่กับการตรวจสอบข้ามต้นทางอื่นๆ
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |