Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica si se permite que los sitios web realicen solicitudes a cualquier punto de conexión de red de forma insegura. (obsoleto)
OBSOLETO: esta directiva está obsoleta y no funciona después de la versión 137 de Microsoft Edge.
Versiones compatibles
- En Windows y macOS desde 92, hasta 137
Descripción
Controla si los sitios web pueden realizar solicitudes a puntos de conexión de red más privados.
Cuando esta directiva está habilitada, todas las comprobaciones de acceso a la red privada se deshabilitan para todos los orígenes. Esto puede permitir que los atacantes realicen ataques de falsificación de solicitudes entre sitios (CSRF) en servidores de red privada.
Cuando esta directiva está deshabilitada o no está configurada, el comportamiento predeterminado de las solicitudes a puntos de conexión de red más privados depende de la configuración personal del usuario para las marcas de características BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights y PrivateNetworkAccessRespectPreflightResults. Estas marcas pueden controlarse mediante experimentación o establecerse a través de la línea de comandos.
Esta directiva se relaciona con la especificación de acceso a la red privada. Consulte https://wicg.github.io/private-network-access/ para obtener más detalles.
Un extremo de red será más privado que otro si:
- Su dirección IP es localhost y la otra no.
- Su dirección IP es privada y la otra es pública. En el futuro, según la evolución de las especificaciones, esta directiva podría aplicarse a todas las solicitudes entre orígenes dirigidas a IPs privadas o localhost.
Cuando esta directiva está habilitada, los sitios web pueden realizar solicitudes a cualquier punto de conexión de red, sujeto a otras comprobaciones entre orígenes.
Esta directiva está obsoleta. La invalidación general anterior se ha reemplazado por el modelo de acceso de red local basado en permisos, que bloquea las solicitudes entre espacios hasta que los usuarios conceden consentimiento explícito.
Características admitidas
- Puede ser obligatorio: sí
- Puede ser recomendable: no
- Actualización de directiva dinámica: sí
- Por perfil: sí
- Se aplica a un perfil que ha iniciado sesión con una cuenta microsoft: Sí
Tipo de datos
- Booleano
Información y configuración de Windows
Información de directiva de grupo (ADMX)
- Nombre único de GP: InsecurePrivateNetworkRequestsAllowed
- Nombre de GP: especifica si se permite que los sitios web realicen solicitudes a cualquier punto de conexión de red de forma insegura. (obsoleto)
- Ruta de acceso de GP (obligatoria): Plantillas administrativas/Microsoft Edge/Configuración de solicitud de red privada
- Ruta de acceso de GP (recomendado): N/D
- Nombre de archivo de ADMX GP: MSEdge.admx
Valor de ejemplo
Disabled
Configuración del Registro
- Ruta de acceso (obligatoria): SOFTWARE\Policies\Microsoft\Edge
- Ruta de acceso (recomendado): N/D
- Nombre del valor: InsecurePrivateNetworkRequestsAllowed
- Tipo de valor: REG_DWORD
Valor del Registro de ejemplo
0x00000000
Información y configuración de Mac
- Nombre clave de la preferencia: InsecurePrivateNetworkRequestsAllowed
- Valor de ejemplo:
<false/>