Strengere regler for tilgang til lokale ressurser i Chrome og Edge nettlesere

Bakgrunn

Mange brukere opplever problemer med autentisering og signering med smartkort fra Chrome/Edge nettlesere. Med Chrome 142 (oktober 2025) og tilsvarende Edge-versjoner innførte Google strengere regler for lokal nettverkstilgang. Dette påvirker løsninger som kommuniserer med lokale komponenter – slik som smartkort.

Løsninger for brukeren

For nettsteder uten iFrames (f.eks. ID-porten)

Det er to muligheter:

Svar på spørsmål ved første gangs aksess

Svar “Tillat” første gang Buypass pålogging eller signering er i bruk etter oppdateringen av Chrome/Edge.

Open

Eksplisitt konfigurering av nettleser

Hvis “Blokker” ble valgt ved første gangs Buypass pålogging eller signering, kan konfigurasjonen i Chrome endres slik:

1. Lim inn følgende adresse i adressefeltet i nettleser:

Google Chrome

Microsoft Edge:

2. Under Lokal nettverkstilgang, velg Tillat.

Open

Dette gjør at Chrome kan kommunisere med Buypass sine lokale komponenter.

For nettsteder som bruker iFrames

Enkelte applikasjonstilbydere benytter iFrames (for eksempel applikasjoner i helsesektoren). Da må nettlesere midlertidig konfigureres slik at lokale nettverkssjekker deaktiveres:

1. Lim inn følgende adresse i adressefeltet i nettleser.

Google Chrome:

Microsoft Edge:

2. Sett Local Network Access Checks til Disabled.
   
   

   Open

   

3. Start nettleser på nytt.

⚠️ Dette er en midlertidig løsning som bør settes tilbake så snart applikasjonstilbyderen har oppdatert sin løsning.

Løsning for administrerte miljøer (Enterprise policy)

For virksomheter som administrerer nettlesere sentralt (f.eks. via Group Policy, Microsoft Intune eller annen MDM-løsning), anbefales det å forhåndsgodkjenne Buypass-domener via Chrome/Edge sine enterprise-policyer. Dette er den foretrukne løsningen for større organisasjoner der maskinene er sentralt administrert.

Fordelen er at sluttbrukeren aldri ser tillatelsesdialogen, og at konfigurasjonen er konsistent på tvers av alle administrerte enheter.

Anbefalt policy

Bruk policyen LocalNetworkAccessAllowedForUrls for å forhåndsgodkjenne Buypass-domener:

For kunder som bruker iFrame-integrasjon, må også domenet som eier siden (nettstedet som inneholder iFramen) legges til i listen:

Distribusjon

Policyen kan distribueres via:

• Group Policy (Windows): Under Computer Configuration → Administrative Templates → Google Chrome / Microsoft Edge

• Microsoft Intune: Som custom configuration profile (Chrome) eller via Edge-administrative maler

• Andre MDM-løsninger: Følg leverandørens dokumentasjon for Chrome/Edge enterprise policy

Referanser

• Chrome Enterprise policy: LocalNetworkAccessAllowedForUrls

• Tilsvarende policy finnes for Microsoft Edge under samme navn

💡 Merk: Enterprise-policy er en permanent og robust løsning, i motsetning til chrome://flags-alternativet beskrevet ovenfor, som er ment som en midlertidig brukerløsning og kan bli fjernet i fremtidige nettleserversjoner.

Krav til applikasjonstilbydere (for bruk av iFrames)

Applikasjoner som bruker iFrames for innlogging eller signering, og som er direkte integrert med Buypass via WIPS, må oppdatere sine iFrames for å tillate tilgang til lokale ressurser.

Eksempel:

For de som har tilgang til Buypass testsystemer vil tilsvarende endring i Test være:

I tillegg må domenet som eier siden (altså nettstedet som inneholder iFramen) tillates Local Network Access i brukerens nettleser – på samme måte som beskrevet under “Løsninger for brukeren/For nettsteder uten iFrames” ovenfor. Applikasjonstilbyderen må kommunisere dette til sine brukere.