谷歌浏览器新的IP保护将隐藏用户的IP地址

谷歌正准备测试 Chrome 浏览器的新“IP 保护”功能，该功能通过使用代理服务器屏蔽用户的 IP 地址来增强用户的隐私。

认识到可能会滥用 IP 地址进行秘密跟踪，Google 力求在确保用户隐私和网络基本功能之间取得平衡。

IP 地址允许网站和在线服务跟踪网站上的活动，从而促进持久用户配置文件的创建。这带来了严重的隐私问题，因为与第三方 cookie 不同，用户目前缺乏逃避此类秘密跟踪的直接方法。

Google 提议的 IP 保护功能是什么？

虽然 IP 地址是潜在的跟踪向量，但它们对于路由流量、欺诈预防和其他重要网络任务等关键网络功能也是不可或缺的。

“IP 保护”解决方案通过代理路由来自特定域的第三方流量，使用户的 IP 地址对这些域不可见，从而解决了这种双重角色。随着生态系统的发展，IP 保护也会不断发展，以继续保护用户免受跨站点跟踪并向代理流量添加其他域。

“Chrome 正在重新提出一项提案，以保护用户免受通过 IP 地址进行跨站点跟踪的影响。该提案是一种隐私代理，可以对符合上述条件的流量的 IP 地址进行匿名化，” IP 保护功能的描述中写道  。

最初，  IP 保护将是一项可选功能，确保用户能够控制自己的隐私并让 Google 监控行为趋势。

该功能的推出将分阶段进行，以适应区域考虑并确保学习曲线。 

在其最初的方法中，只有列出的域才会在第三方环境中受到影响，重点关注那些被认为正在跟踪用户的域。

第一阶段被称为“阶段 0”，谷歌将使用专有代理仅将请求代理到自己的域。这将有助于谷歌测试系统的基础设施，并赢得更多时间来微调域名列表。 

首先，只有登录 Google Chrome 并拥有美国 IP 的用户才能访问这些代理。

选定的一组客户端将自动包含在此初步测试中，但随着测试的进展，架构和设计将进行修改。 

为了避免潜在的滥用，Google 运营的身份验证服务器将向代理分发访问令牌，为每个用户设置配额。

在接下来的阶段中，谷歌计划采用 2 跳代理系统来进一步增强隐私性。

“我们正在考虑使用 2 个跃点来改善隐私。第二个代理将由外部 CDN 运行，而 Google 运行第一个跃点，”IP 保护解释文档解释道。

“这确保两个代理都无法同时看到客户端 IP 地址和目的地。CONNECT 和 CONNECT-UDP 支持代理链接。”

由于许多在线服务利用 GeoIP 来确定提供服务的用户位置，因此 Google 计划将 IP 地址分配给代表用户“粗略”位置而不是具体位置的代理连接，如下图所示。

Google 打算测试此功能的领域包括  其自己的平台，例如 Gmail 和 AdServices。

Google 计划在 Chrome 119 和 Chrome 225 之间测试此功能。

潜在的安全问题

谷歌解释说，新的 IP 保护功能存在一些网络安全问题。

由于流量将通过 Google 服务器进行代理，因此安全和欺诈防护服务可能难以阻止 DDoS 攻击或检测无效流量。 

此外，如果 Google 的代理服务器之一遭到破坏，威胁行为者就可以查看并操纵通过该服务器的流量。

为了缓解这一问题，Google 正在考虑要求该功能的用户通过代理进行身份验证，防止代理将网络请求链接到特定账户，并引入速率限制来防止 DDoS 攻击。

原文来自: bleepingcomputer.com