谷歌正準備測試其Chrome瀏覽器中的「IP保護」新功能。此功能將使用代理伺服器來隱藏用戶的IP位址,藉此增強使用者隱私。
意識到惡意人士可能濫用IP位址以實施追蹤,谷歌正力求在保障用戶隱私與實現網路基本功能之間找到平衡。
IP位址允許網站和在線服務跟蹤站點上的活動,並據此為用戶創建持久配置文件。但這同時也帶來了嚴重的隱私問題,因為與第三方cookie不同,用戶目前並沒有繞過此類秘密跟蹤的直接方法。
聊聊谷歌的全新IP保護功能
雖然IP位址可能被用作跟蹤向量,但其在流量路由、欺詐預防和其他重要網路任務中也同樣發揮著不可或缺的關鍵作用,所以斷然不可一刀切式廢除。
因此,「IP保護」方案將通過代理伺服器對來自特定域的第三方流量進行路由,保證用戶的IP位址對這些域不可見,從而在維持好處的同時消除隱患。隨著生態系統的發展,IP保護也將不斷完善,繼續保護用戶免受跨站點跟蹤、並向代理流量添加其他更多域。
IP保護的功能說明中提到:「Chrome正重新提出一項提案,希望保護用戶免受通過IP位址進行跨站點跟蹤的影響。該提案包含一種隱私代理,可以對符合上述條件的流量的IP位址進行匿名化處理。」
最初,IP保護將以可選功能的形式存在,確保用戶能夠控制自己的隱私,並由谷歌監控其行為趨勢。
該功能將分階段發布上線,以適應不同區域的實際情況並保證平緩的學習曲線。
在初步試不中,只有明確列出的域才會在第三方環境中受到影響,其中重點關注那些被明確認定會跟蹤用戶活動的域。
第一階段被定名為「階段0」,谷歌將使用專有代理將請求代理至自己的域。這樣谷歌就能測試該系統的基礎設施,並把握這段時間不斷調整受控域名列表。
在階段之初,只有登錄谷歌Chrome並擁有美國IP的用戶才能訪問這些代理。
谷歌將選定一組客戶,將其自動添加至初步測試當中。而隨著測試推進,項目架構和設計也將隨時做出修改。
為了避免潛在濫用,谷歌負責運營的身份驗證伺服器將向代理髮放訪問令牌,並為每位用戶設置配額。
在後續階段中,谷歌打算採用2跳代理來進一步增強隱私保護。
IP保護的功能說明文檔解釋稱,「我們正考慮使用2跳點來改善隱私。第二個代理將由外部CDN運行,而第一跳點則由谷歌自主管理。」
「這樣,就能確保兩個代理均無法同時看到客戶端的IP位址和目的地。代理鏈接由CONNECT和CONNECT-UDP提供支持。」
由於目前多種在線服務都會使用GeoIP來確定用戶所在位置,因此谷歌計劃通過代理連接為用戶分配能夠「粗略」體現其位置的IP位址,而不再顯示確切所在地,具體如下圖所示:
谷歌的功能測試域也包括自家服務平台,例如Gmail和AdServices。
谷歌計劃在Chrome 119和Chrome 225之間測試這項功能。
潛在安全問題
谷歌解釋稱,新的IP保護功能同樣存在一些網路安全隱患。
由於流量將通過谷歌伺服器進行代理,因此安全和欺詐防護服務可能將難以阻止DDoS攻擊或者檢測無效流量。
此外,如果谷歌的代理伺服器遭到入侵,惡意攻擊者也許能夠查看並操縱流經該伺服器的流量。
為了緩解這個問題,谷歌正考慮要求該功能的用戶通過代理進行身份驗證,以防止代理將網路請求鏈接至特定賬戶,同時引入速率限制來抵禦DDoS攻擊。
