Recomandări cheie
- Noua funcție de protecție IP a Google din Chrome maschează automat adresele IP ale utilizatorilor pentru a preveni urmărirea IP și pentru a menține confidențialitatea utilizatorului.
- Unii speculează că această caracteristică poate fi o încercare de a centraliza traficul web pentru o urmărire mai ușoară a utilizatorilor, deși această teorie nu a fost confirmată.
- Există riscuri potențiale de securitate asociate cu protecția IP, cum ar fi dificultatea crescută în detectarea atacurilor DDoS și riscul ca serverele proxy să fie piratate. Funcția este în prezent testată, iar impactul ei adevărat rămâne de văzut.
Toate dispozitivele noastre conectate la internet au adrese IP, dar Google a luat în considerare riscurile de securitate asociate cu noua sa funcție IP Protection. Protecția IP se concentrează pe menținerea în siguranță a utilizatorilor, dar cum funcționează de fapt și este într-adevăr o idee bună?
Cum funcționează funcția de protecție IP a Chrome
În prezent, mulți dintre noi folosim un VPN dacă dorim să ne ascundem adresa IP de ISP-ul nostru, guvern și actori rău intenționați. Acest lucru se datorează faptului că numeroase browsere, inclusiv Chrome, nu au oferit încă o funcție de mascare IP. Deși adresele IP nu sunt informații extrem de sensibile,
ele pot fi încă folosite cu răutate. Locația unui utilizator poate fi determinată prin adresa sa IP, iar activitatea sa online poate fi urmărită.Funcția de protecție IP a Chrome abordează aceste probleme de confidențialitate mascând automat adresele IP ale utilizatorilor. În timp ce adresele IP sunt esențiale pentru a menține internetul să funcționeze fără probleme, ascunderea lor nu provoacă daune majore. Prin trimiterea de trafic online terță parte prin proxy-uri dedicate, IP Protection asigură că anumite domenii web nu pot vedea adresele IP ale vizitatorilor lor.
În Propunerea GitHub a funcției de protecție IP, se afirmă că implementarea sa ar trebui să atingă două obiective: prevenirea urmăririi IP și reducerea la minimum a întreruperii serverului. În plus, este scris că proxy-urile utilizate pentru rutarea acestui trafic nu ar trebui să poată vizualiza nicio activitate IP, nici adresele de destinație ale oricărei solicitări direcționate.
Riscul funcției de protecție IP a Chrome
În mod oarecum ironic, funcția de protecție IP a Chrome vine cu câteva riscuri de securitate de reținut.
Un mare punct de dispută cu această caracteristică este utilizarea ei adevărată. Chrome poate încerca să protejeze utilizatorii mascând adresele lor IP, dar unii speculează că scopul real al acestei funcții este puțin mai nefast.
După cum se arată în postarea X de mai sus, noua caracteristică a Chrome a fost asociată cu „centralizarea progresivă”, în care tot traficul web este direcționat către o locație centrală. Acest lucru, la rândul său, ar putea face urmărirea utilizatorilor mult mai ușoară pentru Google, dar în prezent este doar o teorie care nu a fost confirmată oficial.
De asemenea, Google a recunoscut posibilele riscuri de securitate care decurg din funcția de protecție IP. De exemplu, propunerea GitHub menționată mai sus detaliază faptul că poate fi mai greu de prevenit Atacurile DDoS în timp ce utilizați Protecția IP. Deoarece atacurile DDoS necesită o depășire a traficului din rețele botnet, este posibil ca un astfel de trafic să nu poată fi preluat dacă este trimis mai întâi printr-un proxy.
În plus, alte tipuri de trafic nevalid pot fi, de asemenea, mai greu de identificat, cum ar fi clicurile sau crawlerele frauduloase și accidentale.
Riscul ca unul dintre proxy-urile Google să fie piratat este, de asemenea, foarte real. Dacă un atacator reușește să facă acest lucru, ar putea accesa toate adresele IP trimise prin server, precum și activitatea asociată acestora.
În timp ce Google ia în considerare o funcție de autentificare proxy, care va distribui o cantitate finită de jetoane per utilizator pentru a preveni abuzul de proxy, nimic nu este încă stabilit în piatră.
Când va fi disponibilă protecția IP pe Chrome?
În momentul scrierii, funcția de protecție IP a Chrome este în curs de testare. Această fază de testare de înscriere (cunoscută sub numele de Faza 0) începe cu un singur server proxy Google care este utilizat pentru a direcționa traficul terță parte. Acest lucru va face numai solicitările de proxy către domeniile deținute de Google, conform a Firul Google Groups în această privință. În această fază, Google va testa funcționalitatea și infrastructura acestei noi funcții, precum și va modifica lista de proxy afectați, dacă este necesar.
Google a conturat o listă de domenii afectate în prima fază de testare, care poate fi vizualizată într-un document dedicat Google Docs. Numai adresele IP din SUA vor putea participa la faza inițială. După finalizarea primei etape, Google intenționează să folosească un server proxy cu două hop pentru a direcționa traficul terțelor părți, dar nu se știe încă când va începe această fază.
Protecția IP poate cauza mai multe probleme decât rezolvă
În timp ce utilizatorii ar putea beneficia cu siguranță de funcția Google IP Protection, o serie de probleme ar putea apărea în urma implementării acesteia. Adevărata natură a acestei caracteristici va fi dezvăluită în timp pe măsură ce fiecare fază de testare este finalizată, astfel încât juriul decide dacă va fi mai mult o binecuvântare sau un blestem.