Google er ved at teste en ny funktion kaldet "IP-beskyttelse" til Chrome-browseren, der forbedrer brugernes privatliv ved at skjule deres IP-adresser ved hjælp af proxy-servere.
Da Google anerkender potentialet for misbrug af IP-adresser til skjult sporing, søger de at finde en balance mellem at sikre brugernes privatliv og de essentielle funktioner på internettet.
IP-adresser giver hjemmesider og onlinetjenester mulighed for at spore aktiviteter på tværs af hjemmesider, hvilket muliggør oprettelsen af vedvarende brugerprofiler. Dette rejser betydelige privatlivsmæssige bekymringer, da brugerne i øjeblikket ikke har en direkte måde at undgå sådan skjult sporing.
Hvad er Google's foreslåede funktion til IP-beskyttelse?
Mens IP-adresser potentielt kan bruges til sporing, er de også uundværlige for kritiske webfunktioner som ruteafvikling, svindelbekæmpelse og andre vitale netværksopgaver.
Løsningen med "IP-beskyttelse" adresserer denne dobbelte rolle ved at sende tredjepartstrafik fra specifikke domæner gennem proxy-servere, hvilket gør brugernes IP-adresser usynlige for disse domæner.
Efterhånden som økosystemet udvikler sig, vil IP-beskyttelse også udvikle sig for at fortsætte med at beskytte brugerne mod tværgående sporing og tilføje yderligere domæner til den proxiede trafik.
"Chrome genindfører et forslag til at beskytte brugere mod tværgående sporing via IP-adresser. Dette forslag er en privatlivsproxy, der anonymiserer IP-adresser for kvalificeret trafik som beskrevet ovenfor" Google's egen beskrivelse af den nye IP-beskyttelses funktion
I første omgang vil IP-beskyttelse være en valgfri funktion for at sikre, at brugerne har kontrol over deres privatliv og lade Google overvåge adfærdstendenser.
Indførelsen af funktionen vil ske i etaper for at imødekomme regionale hensyn og sikre en læringskurve.
I den indledende tilgang vil kun de angivne domæner blive påvirket i tredjepartskontekster, med fokus på dem, der antages at spore brugere.
Fase 0, som er den første fase, vil se Google dirigere anmodninger kun til sine egne domæner ved hjælp af en proprietær proxy. Dette vil hjælpe Google med at teste systemets infrastruktur og give mere tid til at finjustere domænelisten.
I starten kan kun brugere, der er logget ind på Google Chrome og har en IP-adresse baseret i USA, få adgang til disse proxier
En udvalgt gruppe af klienter vil automatisk blive inkluderet i denne indledende test, men arkitekturen og designet vil blive ændret, efterhånden som testene skrider frem.
For at undgå potentiel misbrug vil en af Google drevet godkendelsesserver distribuere adgangstokens til proxien og fastsætte en kvote for hver bruger.
I kommende faser planlægger Google at anvende et 2-hop-proxysystem for at øge privatlivet yderligere.
"Vi overvejer at bruge 2 hop for forbedret privatliv. En anden proxy vil blive drevet af en ekstern CDN - Dette sikrer, at ingen proxy kan se både klientens IP-adresse og destinationen. CONNECT & CONNECT-UDP understøtter kædning af proxier" - Google
Da mange onlinetjenester bruger GeoIP til at bestemme en brugers placering for at tilbyde tjenester, planlægger Google at tildele IP-adresser til proxyforbindelser, der repræsenterer en "grovere" placering af en bruger i stedet for deres specifikke placering, som illustreret nedenfor. Blandt domænerne, hvor Google har til hensigt at teste denne funktion, er deres egne platforme som Gmail og AdServices.
Google planlægger at teste denne funktion mellem Chrome 119 og Chrome 225.
Potentielle sikkerhedsbekymringer - Google forklarer, at der er visse cybersikkerhedsbekymringer i forbindelse med den nye IP-beskyttelsesfunktion.
Da trafikken vil blive sendt gennem Googles servere, kan det gøre det vanskeligt for sikkerheds- og svindelbeskyttelsestjenester at blokere DDoS-angreb eller opdage ugyldig trafik.
Desuden, hvis en af Googles proxyservere bliver kompromitteret, kan trusselsaktøren se og manipulere trafikken, der går igennem den.
For at imødegå dette overvejer Google at kræve, at brugerne af funktionen autentificerer sig med proxien, forhindre proxier i at forbinde webanmodninger til specifikke konti og introducere ratebegrænsning for at forhindre DDoS-angreb.