In Chrome ist geplant, einen Modus zur Verstecke des IP-Adresse des Nutzers umzusetzen.

Google hat mit der Implementierung einer IP-Schutzfunktion im Chrome-Browser begonnen, die darauf abzielt, die IP-Adresse der Benutzer vor Website-Betreibern zu verbergen. Diese neue Funktion kann als integrierter Anonymisierer verwendet werden, der in erster Linie darauf abzielt, das Tracking von Bewegungen zu verhindern. Sie ist jedoch auch nützlich, um Sperren zu umgehen, die sowohl auf Seiten der Websites als auch auf der Ebene der Internetdienstanbieter implementiert sind.

Technisch gesehen wird die vorgeschlagene Funktion durch das Senden von Datenverkehr nicht direkt, sondern über einen Proxy-Server realisiert. Dieser leitet die Anfrage an den Zielserver weiter, der nur die IP-Adresse des Proxys sieht, ähnlich wie bei der Verwendung eines VPNs. Um die Anfrage zu anonymisieren, besteht die Möglichkeit, die Anfrage über mehrere Proxys nacheinander zu leiten. In diesem Fall wird die IP-Adresse des Clients nur dem ersten Proxy bekannt sein, während der zweite Proxy in der Kette die Adresse des ersten Proxys sieht.

Google plant, den Schutzmodus zu testen. IP-Adressen In einer der zukünftigen Versionen von Chrome (von 119 bis 125) wird eine kleine Prozentszahl von Nutzern betroffen sein. In der ersten Phase wird nur ein Proxy-Server von Google getestet, wobei die Anonymisierung nur für Google-Domänen und Werbenetzwerke aktiviert wird. Diese Phase wird für Systeme mit IP-Adressen aus den USA angeboten und wird nicht mehr als 33 % der Nutzer der experimentellen Chrome-Versionen erreichen.

In der zweiten Phase der Tests ist geplant, eine Konfiguration mit zwei Ebenen von Proxys einzuführen: Zunächst wird die Verbindung aus dem Browser über einen verschlüsselten Tunnel zu einem Proxy weitergeleitet, der Google gehört, und dann zu einem zweiten Proxy, der von einem nicht mit Google verbundenen Unternehmen betrieben wird. Der Datenverkehr wird so tunneliert, dass der erste Proxy, der die IP-Adresse des Benutzers sieht, die Anfrageparameter nicht erkennen kann und somit den Zielhost, an den sich der Benutzer wendet, nicht bestimmen kann. Der zweite Proxy hingegen kann die Informationen über den Zielhost erkennen, sieht jedoch nicht die IP-Adresse des Benutzers. Das heißt, die Proxys haben entweder Zugriff auf die Adresse des Benutzers oder auf die Zielwebsite, wodurch eine Verbindung zwischen dem Benutzer und der angeforderten Website auf der Proxy-Seite nicht hergestellt werden kann.

Der Traffic wird über Proxys mithilfe der CONNECT- und CONNECT-UDP-Methoden geleitet, wobei ein Tunnel auf Basis des TLS-Protokolls erzeugt wird, um End-to-End-Verschlüsselung sicherzustellen. Um Missbrauch zu verhindern, erfolgt der Zugriff auf den ersten von Google kontrollierten Proxy über einen kryptografischen Token, der vom Authentifizierungsserver von Google generiert wird, sobald Chrome sich mit dem Google-Konto des Nutzers verbindet (ohne Authentifizierung in Chrome ist der Zugang zum Proxy gesperrt). Der Token wird zudem mit Traffic-Beschränkungen verknüpft, um den Traffic über die Proxys für böswillige Zwecke zu erschweren.

Der Standardmodus wird deaktiviert und kann auf Wunsch des Nutzers aktiviert werden. Die Adressverbergung ist nicht für alle Websites geplant, sondern nur für eine speziell festgelegte Liste von Domains, die des Trackings von Nutzerbewegungen überführt wurden. Die Bindung an diese Liste ermöglicht es, unerwünschte Änderungen zu vermeiden, die das Verhalten von Websites beeinträchtigen und zu Problemen bei der Standortbestimmung, Nutzertrennung und Traffic-Registrierung führen könnten (zum Beispiel könnte die Sperre eines Verstoßes auf der Website auf alle Nutzer angewendet werden, die über einen Proxy umgeleitet werden).

Um Probleme mit der Standortbindung zu lösen, welche auf der Website zur Erfüllung lokaler gesetzlicher Anforderungen und zur Auswahl von Lokalisierungsoptionen verwendet werden können, wird vorgeschlagen, Second-Level-Proxys im gleichen Land oder sogar in der gleichen Stadt wie der Nutzer zu verwenden (schließlich ist geplant, ein umfassendes Netzwerk aus ProxysServer zweiter Stufe aufzubauen, das in Zusammenarbeit mit verschiedenen Anbietern und Content Delivery Networks realisiert wird).

Die Entwickler des WebKit-Engines arbeiten an einer ähnlichen Funktionalität wie die Intelligent Tracking Protection für den Safari-Browser. Diese ist derzeit auf Experimente mit einem Proxy beschränkt, wird jedoch in Zukunft auf ein Modell mit zwei unabhängigen Proxy-Server-Ebenen umgestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster