谷歌正准备测试 Chrome 的新“IP 保护”功能,该功能通过使用代理服务器隐藏用户的 IP 地址来增强用户的隐私。
认识到 IP 地址可能被滥用于秘密跟踪,Google 力求在确保用户隐私和核心网络功能之间取得平衡。
IP 地址允许网站和在线服务跟踪网站上的活动,从而更轻松地创建永久用户配置文件。 这会带来严重的隐私问题,因为与第三方 cookie 不同,用户目前缺乏避免这种秘密跟踪的直接方法。
Google 建议采用哪些 IP 保护功能?
尽管 IP 地址是潜在的跟踪向量,但它们对于流量路由、欺诈预防和其他重要网络任务等重要的网络功能也是不可或缺的。
IP 保护解决方案通过代理路由来自特定域的第三方流量,使用户的 IP 地址对这些域不可见,从而解决了这种双重角色。 随着生态系统的发展,IP 保护也将不断发展,以继续保护用户免受跨站点跟踪并向代理流量添加额外的域。
“Chrome 正在重新提出一项提案,以保护用户免受通过 IP 地址进行跨站点跟踪的影响。该提案是一种隐私代理,可以将符合条件的流量的 IP 地址匿名化,如上所述。” 知识产权保护 特征。
开始, IP 保护将成为可选功能,确保用户掌控自己的隐私,并允许 Google 监控行为趋势。
该功能将分阶段推出,以适应区域考虑并确保学习曲线。
在最初的方法中,只有第三方上下文中列出的域才会受到影响,突出显示那些被视为跟踪用户的域。
第一阶段被称为“阶段 0”,谷歌将仅使用私有代理代理其自己域的请求。 这将有助于谷歌测试系统基础设施并赢得更多时间来微调域名列表。
首先,只有登录 Google Chrome 且 IP 地址位于美国的用户才能访问这些代理。
选定的一组客户将自动包含在此初始测试中,但随着测试的进展,架构和设计将进行修改。
为了避免潜在的滥用,谷歌运行的身份验证服务器将向代理分发访问令牌,并为每个用户分配配额。
在接下来的阶段,谷歌计划采用两步代理系统来进一步增强隐私性。
“我们正在考虑使用两个步骤来改善隐私。第二个代理将由外部 CDN 运行,而谷歌将运行第一个,”IP 保护白皮书解释道。
“这确保没有代理可以看到客户端和目标 IP 地址。CONNECT 和 CONNECT-UDP 支持代理链接。”
由于许多在线服务使用 GeoIP 来确定用户的位置以提供服务,因此 Google 计划将 IP 地址分配给代表用户“大致”位置而不是确切位置的代理连接,如下所述。
在。。之间 Google 打算测试的领域 此功能是特定于平台的,例如 Gmail 和 AdServices。
谷歌计划在 Chrome 119 和 Chrome 225 之间测试此功能。
潜在的安全问题
谷歌解释说,新的 IP 保护功能存在一些网络安全问题。
由于流量将通过 Google 的服务器传输,因此可能会使安全和欺诈防护服务难以阻止 DDoS 攻击或检测无效流量。
此外,如果 Google 的代理服务器之一遭到破坏,威胁参与者就可以查看并操纵通过它的流量。
为了缓解这一问题,Google 正在考虑要求功能用户通过代理进行身份验证,防止代理将 Web 请求与特定帐户关联,并引入速率限制以防止 DDoS 攻击。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能