Основы Интернет - технологий.

Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение должно повысить конфиденциальность пользователей за счет маскировки их IP-адресов с помощью прокси-серверов самой Google. Компания планирует протестировать «Защиту IP» между релизом Chrome 119 и Chrome 225.

Разработчики объясняют, что IP-адреса позволяют сайтам и онлайн-сервисам отслеживать действия пользователей и помогают формировать постоянные профили людей. В Google считают, что это создает серьезные проблемы для конфиденциальности, поскольку, в отличие от сторонних cookies, в настоящее время у пользователей нет прямого способа отказаться и избежать такой скрытой слежки.

При этом IP-адреса используются и для выполнения таких важнейших функций, как маршрутизация трафика и борьба с мошенничеством. Специалисты Google уверены, что IP Protection не помешает этому, направляя сторонний трафик с определенных доменов через прокси-серверы и делая IP-адреса пользователей невидимыми именно этих доменов.

Планируется, что по мере развития экосистемы IP Protection будет адаптироваться для защиты пользователей от межсайтового отслеживания, и к проксируемому трафику будут добавляться дополнительные домены.

Так, на начальном этапе защита IP-адресов будет осуществляться по желанию пользователя, что позволит людям контролировать настройки конфиденциальности, а Google сможет отслеживать тенденции.

Внедрение новой функции будет происходить поэтапно, с учетом региональных особенностей. На начальном этапе функция будет затрагивать только определенные домены в контексте третьих лиц, что позволит выявить тех, кто, по мнению пользователей, шпионит за ними.

На первом этапе, обозначенном как «Фаза 0», Google будет проксировать запросы только для собственных доменов с помощью проприетарного прокси-сервера. Это позволит компании протестировать инфраструктуру и даст разработчикам время для доработки списка доменов. Среди доменов, на которых Google намерена тестировать  эту функцию, присутствуют такие платформы компании, такие как Gmail и AdServices.

В ходе нулевой фазы доступ к прокси-серверам смогут получить только пользователи, вошедшие в Google Chrome с IP-адресом в США. Это предварительное тестирование будет проводиться для избранной группы, отобранной автоматически, но планируется, что архитектура и дизайн системы будут изменяться по мере проведения тестов.

Для предотвращения возможных злоупотреблений сервер аутентификации, работающий под управлением Google, будет раздавать токены доступа к прокси-серверу, устанавливая квоту для каждого пользователя.

В рамках следующих этапов Google планирует использовать двуххоповую систему прокси для дальнейшего повышения конфиденциальности.

Поскольку многие онлайн-сервисы используют GeoIP для определения местоположения пользователя при предоставлении услуг, Google планирует назначать прокси-соединениям IP-адреса, которые отображают лишь примерное, а не точное местоположение пользователя.

При этом в Google признают, что реализация IP Protection может быть сопряжена с некоторыми проблемами из области кибербезопасности. Так, поскольку трафик будет проходить через серверы Google, это может затруднить блокирование DDoS-атак или выявление нежелательного трафика.

Кроме того, если один из прокси-серверов Google окажется взломан, то хакер получит возможность «видеть» весь проходящий через него трафик и манипулировать им.

Для решения этой потенциальной проблемы Google планирует обязать пользователей IP Protection проходить аутентификацию на прокси-сервере, запретить прокси-серверам привязывать запросы к определенным учетным записям, а также установить ограничение скорости для предотвращения DDoS-атак.