Google on valmis käivitama Chrome'i brauseris IP-kaitse funktsiooni, mis on loodud kasutajate IP-aadresside peitmiseks veebisaitide omanike eest. See uus funktsioon võib toimida sisseehitatud anonüümsuse parandajana, mille eesmärk on takistada liikumiste jälgimist ja vältida blokeerimist nii saidi tasemel kui ka sideoperaatori juures.
Tehnilises mõttes hõlmab IP-kaitse rakendamine liikluse suunamist enne sihtserverisse jõudmist läbi puhverserveri. Päringute anonüümseks muutmiseks on võimalik suunata need läbi mitme puhverserveri, kusjuures iga järgnev puhverserver näeb ainult ahelas eelmist puhverserverit, mitte kliendi tegelikku IP-aadressi, sarnaselt VPN.
Google plaanib Chrome'i brauseri tulevastes versioonides (119–125) testida IP-aadressi kaitserežiimi piiratud arvul kasutajatel. Esialgses testimisfaasis kasutatakse ühte Google'ile kuuluvat puhverserverit ja hägustamist. IP-aadressid See etapp aktiveeritakse ainult Google'i domeenide ja reklaamivõrgustike jaoks. See etapp hõlmab kuni 33% USA kasutajatest, kes osalevad Chrome'i eksperimentaalsetes versioonides.
Testimise järgmises etapis on kavas kasutusele võtta kahe puhverserveri taseme konfiguratsioon. Algselt suunatakse ühendus brauserist krüptitud tunneli kaudu Google'i puhverserverile, seejärel teisele puhverserverile eraldi ettevõttelt, mis ei ole Google'iga seotud. See tagab kasutaja IP-aadressi anonüümsuse esimese puhverserveri jaoks ja sihthosti teabe konfidentsiaalsuse teise jaoks. Liiklus suunatakse läbi puhverserveri, kasutades meetodeid CONNECT ja CONNECT-UDP, kasutades krüptimiseks TLS-protokolli.
Kuritarvitamise vältimiseks pääseb esimesele Google'i juhitavale puhverserverile juurde krüptograafilise märgi kaudu, mis on seotud teie Google'i kontoga Chrome'is. Tokenil on ka liikluspiirangud, et vältida puhverserveri kuritarvitamist pahatahtlikul eesmärgil.
IP-aadressi peitmise režiim on vaikimisi keelatud ja seda saab kasutaja soovil lubada. Aadressi peitmise kasutamine piirdub nende domeenide loendiga, mis teadaolevalt jälgivad kasutajate liikumist, et vältida saitide funktsionaalsust mõjutavaid soovimatuid muudatusi.
Asukoha sidumisega seotud probleemide lahendamiseks tehakse ettepanek kasutada teise taseme puhverserverit kasutajaga samas riigis või linnas. Kavas on laiendada teise taseme puhverserverite võrku koostöös erinevate pakkujate ja sisuedastusvõrkudega.
Allikas: linux.org.ru
