ADVERTISEMENT
Google正準備測試Chrome瀏覽器「IP保護」的新功能,透過使用代理伺服器隱藏使用者的IP位址,以強化使用者的隱私保護。
鑒於IP位址可能被濫用以進行秘密追蹤,Google試圖在確保使用者隱私和網路基本功能之間取得平衡。
IP位址可以讓網站和線上服務跨網站的追蹤使用者活動,進而讓這些網站和服務廠商得以建立一份永遠的使用者個人檔案,這造成了重大的隱私問題。因為這和第三方Cookie不同,目前使用者缺乏逃避此類秘密追蹤的方法。
Google提出的IP保護功能是什麼?
Google提出的IP保護功能主要是透過使用代理伺服器隱藏使用者的IP位址,以增強使用者的隱私保護。這個功能是為了解決與在跨網站之間追蹤使用者線上活動的隱私問題。當使用者啟用IP保護時,他們在網路上的流量將經過Google的代理伺服器,這樣網站和線上服務就無法看到他們的實際IP位址。這使得網站更難以透過IP位址來追蹤使用者,進而提高了使用者的隱私保護。
這個功能是試圖在保護使用者隱私和確保網路的基本功能之間取得平衡。它在不干擾使用者瀏覽網站和使用網路上各種服務的情況下,享受更高水準的線上隱私。
儘管IP位址有可能成為使用者被追蹤的潛在因素,但它們對於路由流量、防止欺詐和其他重要網路任務等關鍵網路功能也是不可或缺的一部分。
「IP保護」解決方案透過將特定網域名稱的第三方流量路由到代理伺服器,讓使用者的IP位址對這些網域名稱不可見,以應對這種雙重角色。隨著生態系統的演變,IP保護也將不斷發展,以繼續保護使用者免受跨網站追蹤,並將其他網域名稱加入到代理流量中。
「Chrome正在重新提出一個提案,以保護使用者免受透過IP位址的跨網站追蹤。這個提案是一個隱私代理,對符合條件的流量進行匿名處理,如上所述,」Google在IP保護功能中這麼說明。
最初,IP保護將是一個可以讓使用者選擇的功能選項,確保使用者對自己的隱私有控制權,並讓Google監測行為趨勢。
這個功能的引入將分階段進行,以適應地區性考慮並確保學習曲線。
一開始,這個功能會先把重點集中在於那些被認為正在追蹤使用者的網域名稱,所以只有被列出的網域名稱會受到影響。
第一階段,被稱為「0階段」,Google將使用專有代理僅將請求代理到自己的網域。這將有助於Google測試系統的基礎設施,並有更多時間來微調網域清單。
首先,只有登錄Google Chrome並具有美國IP的使用者可以造訪這些代理伺服器。
一小部分客戶將自動包含在此初步測試中,但隨著測試的進展,架構和設計將進行修改。
為了防止濫用,Google營運的身份驗證伺服器將向代理伺服器分發造訪Token,為每個使用者設定額度。
接下來,Google計劃採用2-hop(網路跳躍)代理系統以進一步提高隱私。
「我們正在考慮使用2-hop以提高隱私。第二個代理將由外部CDN運行,而Google運行 first hop,」IP保護說明文件解釋道。
由於許多網路服務使用GeoIP來確定使用者的位置以提供服務,Google計劃分配IP位址給代理連接,以代表使用者的「大概」位置,而不是他們的具體位置,如下所示。
在Google打算測試這一功能的網域名稱中,包括其自己的平台,如Gmail和AdServices。oogle計劃在Chrome 119和Chrome 225之間測試這一功能。
潛在的安全隱憂
Google也說明了與IP保護功能相關的一些網路安全問題。
由於流量將透過Google的伺服器代理,這可能會使安全和防欺詐服務難以阻止分散式阻斷服務(DDoS)攻擊或檢測無效流量。此外,如果Google的代理伺服器之一受到入侵,駭客可以查看並操縱通過該伺服器的流量。
為了緩解這個問題,Google正在考慮要求使用這一功能的使用者在代理伺服器上進行身份驗證,防止代理將網路請求連結到特定帳戶,並引入速率限制以防止DDoS攻擊。
資料來源:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!