Google plant, eine IP-Schutzfunktion im Chrome-Browser einzuführen, die darauf abzielt, die IP-Adressen der Nutzer vor den Webseitenbesitzern zu verbergen. Diese neue Funktion könnte als eingebauter Anonymisierer dienen, um das Verfolgen von Bewegungen und das Umgehen von Blockierungen sowohl auf Webseiten als auch durch Internetanbieter zu verhindern.
Technisch gesehen beinhaltet die Implementierung des IP-Schutzes die Weiterleitung des Datenverkehrs über einen Proxy-Server, bevor er den Zielserver erreicht. Um die Anonymität der Anfrage zu gewährleisten, ist es möglich, den Datenverkehr über mehrere Proxys zu routen, wobei jeder nachfolgende Proxy nur den vorhergehenden in der Kette sieht und nicht die tatsächliche IP-Adresse des Clients, ähnlich der Nutzung von VPN.
Google plant, den IP-Schutzmodus in künftigen Versionen des Chrome-Browsers (von 119 bis 125) an einem begrenzten Anteil von Nutzern zu testen. In der Anfangsphase des Tests wird ein Proxy-Server verwendet, der Google gehört, und die Anonymisierung IP-Adressen wird nur für Google-Domains und Werbenetzwerke aktiviert. Diese Phase wird bis zu 33 % der Nutzer in den USA erreichen, die an experimentellen Versionen von Chrome teilnehmen.
In der nächsten Phase des Tests wird eine Konfiguration mit zwei Proxy-Ebenen implementiert. Zunächst wird die Verbindung vom Browser über einen verschlüsselten Tunnel zum Google-Proxy und dann zu einem zweiten Proxy eines unabhängigen Unternehmens, das nicht mit Google verbunden ist, geleitet. Dies gewährleistet die Anonymität der IP-Adresse des Nutzers beim ersten Proxy und schützt die Informationen über den Zielhost beim zweiten. Der Datenverkehr wird über die Proxys mithilfe der Methoden CONNECT und CONNECT-UDP mit TLS-Protokoll für die Verschlüsselung geleitet.
Um Missbrauch zu verhindern, erfolgt der Zugriff auf den von Google kontrollierten ersten Proxy über ein kryptografisches Token, das mit dem Google-Konto im Chrome-Browser verknüpft ist. Dieses Token wird auch mit Verkehrsbeschränkungen versehen, um den Missbrauch des Proxys für schädliche Zwecke zu verhindern.
Der Standardmodus zur IP-Adressen-Verschleierung wird deaktiviert sein und kann auf Wunsch des Nutzers aktiviert werden. Die Anwendung der Adressen-Verschleierung wird auf eine Liste von Domains beschränkt, die für das Tracking von Nutzerbewegungen bekannt sind, um unerwünschte Änderungen zu vermeiden, die die Funktionalität von Webseiten beeinträchtigen könnten.
Um Standortprobleme zu lösen, wird empfohlen, Second-Level-Proxys im gleichen Land oder in der gleichen Stadt wie der Benutzer zu verwenden. Geplant ist der Ausbau des Netzwerks von Second-Level-Proxys in Zusammenarbeit mit verschiedenen Anbietern und Content Delivery Networks.
Quelle: linux.org.ru
