local-network-access 项目亮点解析

项目基础介绍

local-network-access 是由 Chrome 安全网络团队提出的一个早期设计草图，旨在解决公共网站未经授权探测用户本地网络的问题。该项目提出了一种新的权限机制，要求用户明确授权后，公共网站才能访问其本地网络。这一设计旨在增强用户隐私保护，减少潜在的 CSRF 攻击和本地网络设备滥用风险。

项目代码目录及介绍

项目的主要代码目录如下：

• /github: 包含项目相关的 GitHub 配置文件。
• /gitignore: 定义了项目 Git 忽略的文件。
• /pr-preview.json: 用于预览 PR 的配置文件。
• /LICENSE.md: 项目遵循的许可证文件。
• /README.md: 项目的说明文件，详细介绍了项目的设计思路和目标。
• /index.bs: 可能是项目的基础脚本文件。

其中，README.md 是最重要的文档，详细阐述了项目的设计背景、目标和具体解决方案。

项目亮点功能拆解

1. 增强用户隐私保护：通过限制公共网站直接访问私有 IP 地址，只有在用户明确授权的情况下才能进行访问，从而减少未经授权的网络探测和攻击。
2. 简化设备配置：允许公共网站在用户授权的情况下控制或设置本地设备，如智能家居设备等，简化了用户操作流程。
3. 减少服务中断：设计考虑了现有工作流程和服务的影响，尽可能减少了对现有服务的干扰。

项目主要技术亮点拆解

1. 权限机制：引入了新的“本地网络访问”权限，对请求进行权限校验，确保只有授权的网站才能访问本地网络。
2. 地址空间定义：明确了本地、私有和公共地址空间的界限，规范了不同地址空间之间的请求处理。
3. Fetch API 集成：通过 fetch() API 的 targetAddressSpace 属性，允许开发者在发起请求时指定地址空间，提供了更细粒度的控制。

与同类项目对比的亮点

与同类项目相比，local-network-access 的亮点在于：

• 用户控制权：相较于其他项目，它更加注重用户对本地网络访问的控制权，提供了更明确的权限管理机制。
• 易于实施：该设计不需要对本地网络中的设备进行修改，仅需要对网站进行更新，更容易大规模推广。
• 兼容性考虑：在设计过程中考虑了现有服务和工作的兼容性，尽量减少了对现有工作流程的干扰。