Google готовится протестировать новую функцию «Защита IP» в браузере Chrome, цель которой — повысить конфиденциальность пользователей путем маскировки их IP-адресов.
IP-адреса позволяют веб-сайтам и онлайн-сервисам отслеживать действия пользователя на разных сайтах, что позволяет создавать постоянные профили пользователей. Это создает серьезные проблемы с конфиденциальностью — в отличие от сторонних файлов cookie — у пользователей в настоящее время нет прямого способа избежать такого скрытого отслеживания по IP-адресам.
Согласно недавнему исследованию BleepingComputer отчетGoogle стремится найти баланс между защитой конфиденциальности пользователей и поддержкой основных веб-функций, зависящих от IP-адресов, таких как маршрутизация трафика и предотвращение мошенничества.
Содержание
Как работает защита интеллектуальной собственности
Решение IP Protection работает путем маршрутизации стороннего трафика из определенных доменов отслеживания через прокси-серверы, делая фактический IP-адрес пользователя невидимым для этих доменов. Список проксируемых доменов будет меняться со временем по мере тестирования и усовершенствования этой функции.
Первоначально защита IP будет дополнительной функцией, которая позволит пользователям контролировать свою конфиденциальность, позволяя Google отслеживать любые проблемы. Внедрение будет постепенным, чтобы учесть региональные различия и обеспечить плавный переход.
В первом тесте «Фаза 0» Google будет проксировать запросы только к своим доменам, используя собственный прокси. Этот ограниченный первоначальный подход поможет протестировать инфраструктуру, пока Google дорабатывает более широкий список доменов. Только пользователи Chrome, вошедшие в учетную запись Google с IP-адресом в США, получат доступ к прокси-серверам на этом этапе.
Сервер аутентификации будет распределять токены доступа прокси-серверам и устанавливать квоты для каждого пользователя во избежание злоупотреблений. На более поздних этапах Google планирует внедрить двухступенчатую прокси-систему с участием внешнего провайдера CDN для дальнейшего улучшения конфиденциальности.
Тщательное рассмотрение
Поскольку многие службы полагаются на общую информацию о местоположении с IP-адресов, прокси-серверы будут назначать IP-адреса, которые отражают приблизительный регион пользователя, а не его конкретное местоположение.
Google признает потенциальные проблемы безопасности, связанные с увеличением сложности обнаружения DDoS-атак и недействительного трафика через прокси. Чтобы снизить риски, они рассматривают возможность требовать аутентификации пользователей с помощью прокси, предотвращения привязки веб-запросов к учетным записям и введения ограничения скорости.
Эту функцию планируется протестировать между версиями Chrome 119 и 225. Google намерен внимательно следить за тестами, чтобы выявить любые проблемы, требующие изменений в дизайне, прежде чем рассматривать более широкое внедрение.
Рекомендованное изображение: графика из Google DeepMind; Пексели; Спасибо!
