<div dir="ltr">Hi there friendly WebKittens,<div><br></div><div>I am gearing up to ship a small first step of Private Network Access [1] in Chromium. Roughly:</div><div><br></div><div>Websites served over HTTP from public IP addresses will no longer be allowed to make subresource fetches to private IP addresses (RFC1918 and/or localhost). Specifically, this restriction applies to non-secure contexts. Secure contexts are unaffected by this change.</div><div><br></div><div>We have metrics in place telling us that ~0.1% of page visits at most make use of this feature.</div><div><br></div><div>I am interested in WebKit's opinion on this matter. </div><div><br></div><div>For more details, see the chromestatus entry [2] and the Intent to Ship thread on <a href="mailto:blink-dev@chromium.org">blink-dev@chromium.org</a> [3].</div><div><br></div><div>Cheers,</div><div>Titouan</div><div><br></div><div>[1] <a href="https://wicg.github.io/private-network-access/">https://wicg.github.io/private-network-access/</a></div><div>[2] <a href="https://chromestatus.com/feature/5436853517811712">https://chromestatus.com/feature/5436853517811712</a></div><div>[3] <a href="https://groups.google.com/a/chromium.org/g/blink-dev/c/cPiRNjFoCag/m/DxEEN9-6BQAJ">https://groups.google.com/a/chromium.org/g/blink-dev/c/cPiRNjFoCag/m/DxEEN9-6BQAJ</a></div></div>