谷歌计划从Chrome119起测试IP隐私保护功能

安全
这项功能可通过代理服务器屏蔽用户的IP地址,以增强用户的隐私性,这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。

目前,谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪,都可能导致用户隐私信息泄露。

而这项功能可通过代理服务器屏蔽用户的IP地址,以增强用户的隐私性,这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。

IP 地址允许网站和在线服务跟踪跨网站的活动,从而便于创建持久的用户档案。与第三方 cookie 不同的是,用户目前没有直接的方法来躲避这种隐蔽的跟踪,这就造成了严重的隐私问题。

谷歌提出的 IP 保护功能是什么?

虽然 IP 地址是潜在的跟踪载体,但它们也是路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的部分。

IP 保护 "解决方案通过代理服务器路由来自特定域的第三方流量,使这些域看不到用户的 IP 地址,从而解决了这一双重问题。随着生态系统的发展,"IP 保护 "也将不断调整,以继续保护用户免受跨站跟踪,并在代理流量中添加更多域。

关于 IP 保护功能的描述中曾提到:Chrome 浏览器正在重新引入一项建议,以保护用户免受通过 IP 地址进行的跨站跟踪。该建议是一种隐私代理,可对符合上述条件的流量进行 IP 地址匿名化处理。

前期IP 保护将作为一项可选择功能,确保用户可以控制自己的隐私,谷歌将会同时监控用户的行为趋势。这个功能的实施将分阶段进行,以适应地区性考虑并确保学习曲线。

第一阶段被称为 "第 0 阶段",谷歌将使用专有代理将请求代理到自己的域名。这将有助于谷歌测试系统的基础设施,并为微调域名列表争取更多时间。

初期只有登录谷歌 Chrome 浏览器且 IP 位于美国的用户才能访问这些代理服务器。然后经过选择的一组客户端将自动纳入此次初步测试,但随着测试的深入,架构和设计也将随之调整。为了避免潜在的IP滥用,谷歌运营的认证服务器将向代理分发访问令牌,并为每个用户设定配额。

在下一阶段,谷歌计划采用两跳代理系统,以进一步提高隐私性。第二个代理将由外部 CDN 运行,而谷歌运行第一跳。这样可以确保两个代理都看不到客户端的 IP 地址和目的地。

由于许多在线服务利用 GeoIP 来确定用户的位置以提供服务,谷歌计划为代理连接分配代表用户 "粗略 "位置而非其具体位置的 IP 地址,如下图所示。

资料来源:谷歌

谷歌打算测试该功能的域包括其自己的平台,如 Gmail 和 AdServices。同时,谷歌计划在 Chrome 119 和 Chrome 225 之间测试这一功能。

潜在的安全问题

谷歌方面解释称:新的 IP 保护功能存在一些网络安全问题。由于流量将通过谷歌服务器代理,这可能会使安全和欺诈保护服务难以阻止 DDoS 攻击或检测无效流量。

此外,如果谷歌的某个代理服务器被入侵,威胁者就可以看到并操纵通过该服务器的流量。

为了缓解这一问题,谷歌正在考虑要求使用该功能的用户对代理服务器进行身份验证,防止代理服务器将网络请求链接到特定账户,并引入速率限制以防止 DDoS 攻击。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-12-21 13:16:23

Firefox 85浏览器隐私

2023-11-08 10:31:11

谷歌Chrome

2021-07-24 13:40:25

谷歌Chrome浏览器

2023-09-19 10:34:22

Chrome浏览器

2021-05-05 18:23:25

谷歌Chrome浏览器

2023-09-01 18:20:43

Chrome代码测试版

2013-12-17 16:41:06

安卓4.4.2隐私保护谷歌

2022-08-18 23:20:03

数据泄露IP 地址隐私

2023-10-11 15:16:21

2023-02-16 17:58:28

隐私沙盒隐私

2023-11-06 09:24:14

CSS相对颜色

2023-07-12 08:41:41

隐私计划管理

2020-05-20 13:16:51

Chrome谷歌隐私

2012-04-11 13:42:07

AVG网络隐私

2020-11-20 16:22:45

Chrome谷歌隐私政策

2017-02-06 15:50:21

谷歌Chrome小程序

2009-03-22 10:04:11

ChromeRSS浏览器

2023-10-16 08:09:15

Chrome浏览器

2011-05-07 11:04:21

隐私LBS谷歌

2019-09-09 14:15:00

谷歌Android工具
点赞
收藏

51CTO技术栈公众号