[BUG] TorrServer недоступен для сайтов, открытых в Chrome через http протокол.

Question

[BUG] TorrServer недоступен для сайтов, открытых в Chrome через http протокол.

Closed this issue a month ago · 2 comments

Describe the bug
Если в chrome (windows) при включенном флаге chrome://flags/#block-insecure-private-network-requests
(а это очень важный флаг для безопасности локальной сети)
загрузить по http:// lampa.mx или prisma.ms и прописать там ip адрес запущенного на том же компьютере TorrServer-windows-amd64, то сервер будет недоступен.

To Reproduce
Steps to reproduce the behavior:
0. Проверить, что флаг chrome://flags/#block-insecure-private-network-requests установлен в Default

Загрузить по http lampa.mx
если будет грузится по https то в настройках сайта Небезопасный контент - разрешить, дальше chrome://net-internals/#hsts - Delete domain security policies - вписать lampa.mx - delete.
потом явно указать http://lampa.mx
Запустить TorrServer-windows-amd64
В настройках лампы указать локальный адрес сервера, например http://192.168.0.110:8090
Появится сообщение "нет подключения к сети, сервер будет недоступен,
В Devtools/network будет ошибка
Access to XMLHttpRequest at 'http://192.168.0.110:8090/' from origin 'http://prisma.ws' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

Expected behavior
В сервере должно быть реализовано RFC1918
Хорошо написано тут
https://developer.chrome.com/blog/cors-rfc1918-feedback?hl=ru
в сети есть много вариантов доработки.

Microsoft Windows [Version 10.0.19045.4412]
Google Chrome 125.0.6422.142 (Официальная сборка), (64 бит)
MatriX.133t

P.S. Я без претензий на высокую техническую грамотность, но уже несколько дней пытаюсь запустить
предназначенные для телевизоров кинотеатры с загрузкой торрентов на лету и ничего не получается.
Исправил проблему с генерируемым сертификатом (не подходит для windows, сгенерил свой для IP-адреса,
оказалось что далеко не все кинотеатры корректно работают через SSL.
Разобрался как их принудительно в хроме запустить через http - теперь вот это.
В файрфоксе работает, значит он небезопасен.

Answer 1 · 2024-06-07T12:46:55.000Z

это не баг а безопасность хромиума - все вопросы к ним

заголовки для хрома и разрешения частных адресов c RFC1918 были добавлены в MatriX.133+

Answer 2 · 2024-06-07T23:59:35.000Z

заголовки для хрома и разрешения частных адресов c RFC1918 были добавлены в MatriX.133+

наверное этого недостаточно, раз chrome пишет ошибку.

собственно просмотр торрентов через chrome/firefox лично у меня не работает ни в лампе, ни в призме, ни по http, ни по https, "видео не найдено или повреждено", хотя m3u ссылка, которую отдает torrserv прекрасно работает, если ее скормить плееру (MPC-BC)
так что в общем-то без разницы, будет ли у torrserver улучшена совместимость с хромом или нет.