谷歌正在为 Chrome 浏览器开发一项新功能,以帮助用户保护其 IP 地址的隐私。
据介绍,这一 IP 保护功能旨在阻止网站对用户的追踪行动。谷歌将从 Chrome 119 版本开始对这一功能进行测试,直到 125 版本。需注意,该功能是一种可选功能,用户可以自行决定是否启用。除此之外,谷歌将会使用自己的代理服务器进行测试,第一阶段将面向美国用户推出,并覆盖 33% 的实验性 Chrome 版本。
数据将利用 CONNECT 和 CONNECT-UDP 技术通过代理进行定向,并通过 TLS 协议建立安全通道进行全加密。为了减少风险,首次访问时需要加密令牌,而这个令牌由 Google 的认证服务器在 Chrome 登录过程中生成,与用户的 Google 账户绑定。
Google建议采用哪些IP保护功能?
虽然IP地址可以被潜在地用于跟踪,但它们在网络流量路由、欺诈预防以及其他重要网络任务中也扮演不可或缺的角色。IP保护解决方案通过代理路由来自特定域的第三方流量,以确保用户的IP地址对这些域不可见,从而解决了这种双重角色问题。随着网络生态系统的发展,IP保护功能也将不断演进,以继续保护用户免受跨站点跟踪,并向代理流量添加额外的域。
Google正在提出一项提案,旨在保护用户免受通过IP地址进行跨站点跟踪的影响。这项提案被描述为一种隐私代理,可以匿名化符合条件的流量的IP地址,以确保用户的隐私。初始阶段,IP保护将成为可选功能,以确保用户可以掌握自己的隐私,并允许Google监控行为趋势。
这一功能将逐步推出,考虑到不同地区的需求,并确保用户能够逐步适应。在最初的方法中,只有第三方上下文中列出的域将受到影响,特别是那些被认为用于跟踪用户的域。
首个阶段称为“阶段0”,在这个阶段,Google将仅代理其自身域的请求,以测试系统基础设施并微调域名列表。一开始,只有登录Google Chrome且IP地址位于美国的用户才能访问这些代理。一组特定的客户将自动包括在此初始测试中,但随着测试的进行,架构和设计将进行修改。
为了防止潜在的滥用,Google将运行身份验证服务器,向代理分发访问令牌,并为每个用户分配使用配额。
在接下来的阶段中,Google计划采用两级代理系统来进一步增强隐私性。这两级代理分别由外部CDN运行和Google运行,以确保没有代理可以看到客户端和目标IP地址。这种连接支持CONNECT和CONNECT-UDP代理。
由于许多在线服务使用GeoIP来确定用户的位置以提供服务,Google计划将IP地址分配给代表用户“大致”位置而不是精确位置的代理连接。
Google计划首先在特定平台上测试此功能,例如Gmail和AdServices,测试将在Chrome 119和Chrome 225版本之间进行。
潜在的安全问题包括流量通过Google服务器传输,可能会使安全和欺诈防护服务难以阻止DDoS攻击或检测无效流量。此外,如果Google的代理服务器之一遭到破坏,威胁参与者就可以查看和操纵通过它的流量。为了缓解这些问题,Google正在考虑要求功能用户通过代理进行身份验证,以防止代理将Web请求与特定帐户关联,并引入速率限制以防止DDoS攻击。
来源 https://www.eddiba.com/%E8%B0%B7%E6%AD%8C%E6%B5%8F%E8%A7%88%E5%99%A8%E6%96%B0%E7%9A%84ip%E4%BF%9D%E6%8A%A4%E5%B0%86%E9%9A%90%E8%97%8F%E7%94%A8%E6%88%B7%E7%9A%84ip%E5%9C%B0%E5%9D%80/