Come indicato in Adapting your website for new Local Network Access restrictions in Microsoft Edge con la versione 143 di Edge Microsoft ha iniziato ad introdurre restrizioni di accesso alla rete locale (LNA).
Come indicato in Adapting your website for new Local Network Access restrictions in Microsoft Edge se un sito Web deve connettersi a un server in esecuzione su localhost o nella rete locale dell’utente potrebbe essere necessario adattare il sito Web in modo che funzioni con queste nuove restrizioni.
In molti casi, le richieste di rete locale continuare a funzionare come in precedenza, ma gli utenti visualizzano una richiesta di autorizzazione la prima volta che si connettono al sito. In altri casi, è necessario modificare il sito in modo che queste richieste continuino a funzionare per i dettagli si veda Adapting your website for new Local Network Access restrictions in Microsoft Edge.
Il prompt delle autorizzazioni viene attivato quando viene stabilita una connessione a una destinazione nella rete locale o localhost.
A partire da Microsoft Edge 143, le restrizioni LNA si applicano a:
- Richieste di subresource
- richieste fetch()
- Navigazione di subframes
Al momento le restrizioni LNA non si applicano ai tipi di connessione seguenti, anche se si prevede di includerli presto:
- WebSocket
- WebTransport
- WebRTC
Attualmente non è previsto l’applicazione delle restrizioni LNA ai seguenti:
- navigazione nel main frame (anche se un bug nella bozza di implementazione in Edge 139 e versioni precedenti ha accidentalmente influenzato la navigazione del mainframe).
- estensioni (le estensioni con le necessarie host permissions sono autorizzate a effettuare richieste di accesso alla rete locale).
- Android WebView (le app Android che incorporano WebView che effettuano richieste di accesso alla rete locale sono invece soggette alla nuova autorizzazione di accesso alla rete locale di Android).
A livello sistemistico è possibile utilizzare varie GPO per la gestione della LNA disponibili nella sezione Modelli amministrativi/Microsoft Edge/Impostazioni di rete sia per Computer che per Utente.
In particolare è possibile utilizzare le due GPO LocalNetworkAccessAllowedForUrls e LocalNetworkAccessBlockedForUrls per consentire le richieste di rete locale da un URL senza visualizzare il prompt delle autorizzazioni o per impedire a un URL di effettuare richieste di rete locale.
Questi criteri supportano anche i caratteri jolly con la sintassi descritta in URL pattern format for Microsoft Edge Enterprise policies | Microsoft Learn.
La GPO LocalNetworkAccessAllowedForUrls si applica all’origine di primo livello del sito che effettua la richiesta. Se l’accesso alla rete locale effettivo viene eseguito all’interno di un iframe incorporato in tale pagina (o in un iframe annidato), tutti gli iframe devono impostare il flag dei criteri di autorizzazione.
Se si imposta la GPO LocalNetworkAccessAllowedForUrls la configurazione sarà visibile nel browser Edge tramite l’url edge://settings/privacy/sitePermissions/allPermissions/loopbackNetwork.
Si noti che questo criterio abilita le eccezioni controllate alle restrizioni di accesso alla rete locale consentendo ai siti specificati di accedere agli indirizzi IP privati quando necessario per scenari di comunicazione locale attendibili.