Google će u Chrome-u eksperimentisati sa skrivanjem IP adresa

Google priprema testiranje nove "IP Protection" funkcionalnosti za Chrome preglednik koja poboljšava privatnost korisnika putem maskiranja njihovih IP adresa korišćenjem proxy servera.

Prepoznajući potencijalno zloupotrebu IP adresa za prikrivene praćenje, Google teži da pronađe ravnotežu između zaštite privatnosti korisnika i osnovnih funkcionalnosti weba.

IP adrese omogućavaju web stranicama i onlajn servisima praćenje aktivnosti na različitim web lokacijama, što omogućava kreiranje trajnih korisničkih profila. Ovo postavlja značajne zabrinutosti za privatnost, jer za razliku od kolačića trećih strana, korisnici trenutno nemaju direktno sredstvo za izbegavanje takvog prikrivenog praćenja.

Iako su IP adrese potencijalni vektori za praćenje, takođe su neophodne za ključne funkcije weba kao što su usmeravanje saobraćaja, prevencija prevara i druge vitalne mrežne zadatke.

Rešenje "IP Protection" rešava ovu dvostruku ulogu tako što saobraćaj trećih strana sa određenih domena usmerava kroz proxy servere, čime IP adrese korisnika postaju nevidljive tim domenima. Dok se ekosistem razvija, tako će se i "IP Protection" prilagođavati kako bi nastavio da štiti korisnike od praćenja između web lokacija i dodavao dodatne domene u proxy saobraćaj.

"Chrome ponovo uvodi predlog za zaštitu korisnika od praćenja između web lokacija putem IP adresa. Ovaj predlog je zaštitni proxy koji anonimizira IP adrese za kvalifikovani saobraćaj, kako je opisano gore", stoji u opisu funkcionalnosti IP Protection.

Na početku će "IP Protection" biti opcija, osiguravajući korisnicima kontrolu nad njihovom privatnošću i omogućavajući Googleu praćenje trendova u ponašanju.

Uvođenje funkcionalnosti će biti postepeno kako bi se uzeli u obzir regionalni faktori i osigurala prilagodba.

U inicijalnom pristupu, samo će domeni navedeni u trećoj strani biti pogođeni, usredsređujući se na one koji se percipiraju da prate korisnike.

Prva faza, nazvana "Faza 0", videće Google kako usmjerava zahteve samo prema svojim domenima koristeći vlastiti proxy. To će pomoći Googleu da testira infrastrukturu sistema i da dobije više vremena za podešavanje liste domena.

Za početak, samo će korisnici koji su prijavljeni u Google Chrome i sa IP adresama iz SAD moći pristupiti ovim proxy serverima.

Odabrana grupa klijenata automatski će biti uključena u ovaj preliminarni test, ali će se arhitektura i dizajn menjati kako se testiranje bude odvijalo.

Da bi se sprečila potencijalna zloupotreba, Google-operisani server za autentifikaciju će distribuirati pristupne tokene proxy serveru, postavljajući kvotu za svakog korisnika.

U narednim fazama, Google planira da usvoji sistem proxy sa 2 skoka kako bi povećao privatnost korisnika.

"Razmatramo upotrebu 2 skoka radi poboljšane privatnosti. Drugi proxy bi pokretao spoljni CDN, dok bi Google vodio prvi skok", objašnjava dokument sa opisom IP Protection.

"Ovo osigurava da ni jedan proxy ne može videti i manipulisati saobraćajem koji prolazi kroz njega. CONNECT i CONNECT-UDP podržavaju spajanje proxy servera."

Kako mnoge onlajn usluge koriste GeoIP za određivanje lokacije korisnika radi ponude usluga, Google planira da dodeli IP adrese konekcijama prema proxy serverima koje predstavljaju "grubu" lokaciju korisnika umesto njihove tačne lokacije.

Među domenima gde Google namerava da testira ovu funkcionalnost su njegove sopstvene platforme poput Gmail-a i AdServices.

Google objašnjava da postoje određeni problemi sa kibernetičkom bezbednošću u vezi sa novom funkcionalnošću IP Protection.

Budući da će saobraćaj prolaziti preko Googleovih servera, može postati teže za usluge zaštite od DDoS napada i detekciju nevažećeg saobraćaja da blokiraju napade DDoS ili otkriju nevažeći saobraćaj.

Pored toga, ako jedan od proxy servera Google-a bude ugrožen, pretnja može videti i manipulisati saobraćajem koji prolazi kroz njega.

Kako bi se to ublažilo, Google razmatra zahtevanje korisnika funkcionalnosti da se autentifikuje sa proxy serverom, sprečavajući proxije da povezuju web zahteve sa određenim računima, i uvodi ograničenje stope kako bi sprečio DDoS napade.

Kategorija: Internet istaknuta Softver widget