谷歌正准备测试其Chrome浏览器中的“IP保护”新功能。此功能将使用代理服务器来隐藏用户的IP地址,借此增强使用者隐私。
意识到恶意人士可能滥用IP地址以实施追踪,谷歌正力求在保障用户隐私与实现网络基本功能之间找到平衡。
IP地址允许网站和在线服务跟踪站点上的活动,并据此为用户创建持久配置文件。但这同时也带来了严重的隐私问题,因为与第三方cookie不同,用户目前并没有绕过此类秘密跟踪的直接方法。
聊聊谷歌的全新IP保护功能
虽然IP地址可能被用作跟踪向量,但其在流量路由、欺诈预防和其他重要网络任务中也同样发挥着不可或缺的关键作用,所以断然不可一刀切式废除。
因此,“IP保护”方案将通过代理服务器对来自特定域的第三方流量进行路由,保证用户的IP地址对这些域不可见,从而在维持好处的同时消除隐患。随着生态系统的发展,IP保护也将不断完善,继续保护用户免受跨站点跟踪、并向代理流量添加其他更多域。
IP保护的功能说明中提到:“Chrome正重新提出一项提案,希望保护用户免受通过IP地址进行跨站点跟踪的影响。该提案包含一种隐私代理,可以对符合上述条件的流量的IP地址进行匿名化处理。”
最初,IP保护将以可选功能的形式存在,确保用户能够控制自己的隐私,并由谷歌监控其行为趋势。
该功能将分阶段发布上线,以适应不同区域的实际情况并保证平缓的学习曲线。
在初步试不中,只有明确列出的域才会在第三方环境中受到影响,其中重点关注那些被明确认定会跟踪用户活动的域。
第一阶段被定名为“阶段0”,谷歌将使用专有代理将请求代理至自己的域。这样谷歌就能测试该系统的基础设施,并把握这段时间不断调整受控域名列表。
在阶段之初,只有登录谷歌Chrome并拥有美国IP的用户才能访问这些代理。
谷歌将选定一组客户,将其自动添加至初步测试当中。而随着测试推进,项目架构和设计也将随时做出修改。
为了避免潜在滥用,谷歌负责运营的身份验证服务器将向代理发放访问令牌,并为每位用户设置配额。
在后续阶段中,谷歌打算采用2跳代理来进一步增强隐私保护。
IP保护的功能说明文档解释称,“我们正考虑使用2跳点来改善隐私。第二个代理将由外部CDN运行,而第一跳点则由谷歌自主管理。”
“这样,就能确保两个代理均无法同时看到客户端的IP地址和目的地。代理链接由CONNECT和CONNECT-UDP提供支持。”
由于目前多种在线服务都会使用GeoIP来确定用户所在位置,因此谷歌计划通过代理连接为用户分配能够“粗略”体现其位置的IP地址,而不再显示确切所在地,具体如下图所示:
谷歌的功能测试域也包括自家服务平台,例如Gmail和AdServices。
谷歌计划在Chrome 119和Chrome 225之间测试这项功能。
潜在安全问题
谷歌解释称,新的IP保护功能同样存在一些网络安全隐患。
由于流量将通过谷歌服务器进行代理,因此安全和欺诈防护服务可能将难以阻止DDoS攻击或者检测无效流量。
此外,如果谷歌的代理服务器遭到入侵,恶意攻击者也许能够查看并操纵流经该服务器的流量。
为了缓解这个问题,谷歌正考虑要求该功能的用户通过代理进行身份验证,以防止代理将网络请求链接至特定账户,同时引入速率限制来抵御DDoS攻击。