谷歌工程師最近在 GitHub 上發(fā)布建議禁止網(wǎng)站通過瀏覽器例如 Chrome 訪問局域網(wǎng)內(nèi)的設(shè)備，當(dāng)然也不是完全禁止，而是在用戶授權(quán)的情況下允許公共網(wǎng)站訪問局域網(wǎng)內(nèi)的設(shè)備。

其實以前公共網(wǎng)站確實可以直接通過瀏覽器訪問局域網(wǎng)設(shè)備，不過 Chrome 也推出名為 PNA 私有網(wǎng)絡(luò)訪問的技術(shù)用來施加限制，PNA 技術(shù)會預(yù)檢請求來控制訪問權(quán)限。

此次谷歌的新提議是暫停 PNA 技術(shù)并轉(zhuǎn)而使用新的權(quán)限控制來限制公共網(wǎng)站訪問，區(qū)別在于新提議賦予用戶更多的控制權(quán)，代價則是需要向用戶解釋這個新權(quán)限具體用途是什么。

谷歌認為新提議可以消除預(yù)檢設(shè)計所實現(xiàn)的明確的設(shè)備選擇加入機制并簡化交付流程，同時還可以降低本地網(wǎng)絡(luò)訪問的實際風(fēng)險，而技術(shù)層面的設(shè)計也讓這個新技術(shù)更容易實現(xiàn)。

當(dāng)然禁止公共網(wǎng)站訪問本地網(wǎng)絡(luò)權(quán)限也會造成一些麻煩，最直觀的例子就是路由器，例如 TP-LINK 的路由器在初次設(shè)置時會引導(dǎo)用戶訪問一個公共域名，這個公共域名可以探測本地網(wǎng)絡(luò)中的路由器并進行設(shè)置。

如果直接禁止公共網(wǎng)站訪問本地網(wǎng)絡(luò)則會導(dǎo)致 TP-LINK 的引導(dǎo)域名無法正常探測，所以用戶需要對這個域名進行授權(quán)，允許該域名訪問本地網(wǎng)絡(luò)。

在實際訪問時網(wǎng)站應(yīng)當(dāng)先向用戶發(fā)出授權(quán)請求，在用戶明確批準后網(wǎng)站才可以訪問，這和 Chrome 當(dāng)前的各種權(quán)限設(shè)計類似，都是彈出通知由用戶授予，這樣才能使用對應(yīng)的權(quán)限。

這項提議目前似乎還未引起太多討論，不知道其他瀏覽器開發(fā)商持何種態(tài)度，理論上說這應(yīng)該有助于保護用戶隱私，所以應(yīng)該其他開發(fā)商會同意吧？

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/