Política do CORS aplicada em algumas redes

Tenho observado um problema ao usar meu computador de trabalho para acessar alguns sites, principalmente aqueles com mapas incorporados, como o Open Street Maps ou o Bing (que não parecem afetar o Google Maps). Meus colegas percebem o mesmo. Muitas vezes, esses mapas não carregam o mapa base (mas carregam os dados sobrepostos do site que os incorporou) ou exibem blocos cor-de-rosa. Percebi que as solicitações falham com a seguinte mensagem:

'http://a.tile.openstreetmap.org' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://mncors2.dot.state.mn.us' is therefore not allowed access.

No Chrome, usando a extensão Allow-Control-Allow-Origin: * corrige o problema, assim como o uso de HTTPS, se o site tiver ativado.

O problema ocorre em versões posteriores do Chrome, Firefox e Edge. O problema não acontece no Internet Explorer.

Além disso, isso só acontece quando se usa a rede de trabalho. Quando eu tento no meu telefone sobre o trabalho WIFI, o problema acontece, com Wi-Fi desligado, os mapas carregam bem.

• Isso é algo que nosso firewall de trabalho pode estar causando?

• Se sim, o que eu preciso dizer ao nosso pessoal de TI para corrigir isso?

• Pode ser corrigido sem afetar a segurança?

Usamos muitos sites de mapeamento aqui, alguns pelos quais pagamos, e esse é um sério problema de produtividade para algumas pessoas.