Google comezou a implementar unha función de protección IP no navegador Chrome, deseñada para ocultar o enderezo IP do usuario aos propietarios do sitio. A nova función pódese usar como un anonimizador incorporado, dirixido principalmente a evitar o seguimento de movementos, pero, entre outras cousas, é adecuado para evitar o bloqueo implementado tanto no lado dos sitios como a nivel dos operadores de telecomunicacións.
Tecnicamente, a función proposta implícase enviando tráfico non directamente, senón a través dun servidor proxy, que redirixe a solicitude ao servidor de destino, que só ve o enderezo proxy como un enderezo IP entrante, de xeito similar ao uso dunha VPN. Para anonimizar a solicitude, é posible reenviar a solicitude secuencialmente a través de varios proxies. Neste caso, a información sobre o enderezo IP do cliente só coñecerase o primeiro proxy, e o segundo proxy da cadea verá o enderezo do primeiro proxy.
Google planea probar a protección de enderezos IP nunha pequena porcentaxe de usuarios nunha futura versión de Chrome (119 a 125). Durante a primeira fase da proba, só se utilizará un servidor proxy propiedade de Google e só se activará a ocultación para os dominios e as redes publicitarias de Google. Esta fase ofrecerase a sistemas con enderezos IP estadounidenses e non abarcará máis do 33% dos usuarios das edicións experimentais de Chrome.
Na segunda fase de probas, prevén introducir unha configuración de proxy de dúas capas: en primeiro lugar, a conexión encamiñarase desde o navegador a través dun túnel cifrado a un proxy propiedade de Google e, a continuación, encamiñarase a un segundo proxy propiedade dunha empresa. non está afiliado a Google. O túnel de tráfico organizarase de forma que o primeiro proxy que vexa o enderezo IP do usuario non vexa os parámetros da solicitude e non poderá determinar o host de destino ao que vai dirixida a solicitude do usuario. O segundo proxy poderá determinar datos sobre o host de destino, pero non verá o enderezo IP do usuario. Eses. os proxys verán información sobre o enderezo do usuario ou sobre o sitio de destino, o que non permitirá que o lado do proxy asocie ao usuario co sitio solicitado.
O tráfico dirixirase ao proxy mediante os métodos CONNECT e CONNECT-UDP e creando un túnel baseado no protocolo TLS, que proporciona cifrado de extremo a extremo. Para evitar abusos, accederase ao primeiro proxy controlado por Google mediante un token criptográfico que xerará o servidor de autenticación de Google cando Chrome se conecte á conta de Google do usuario (sen autenticación de Chrome, denegarase o acceso ao proxy). O token tamén terá restricións de tráfico asociadas, o que dificultará o reenvío de tráfico a través de servidores proxy con fins maliciosos.
O modo predeterminado desactivarase e pódese activar a petición do usuario. Pretenden usar a ocultación de enderezos non para todos os sitios, senón só para unha lista xerada por separado de dominios que se detectan rastrexando os movementos dos usuarios. A ligazón á lista permitirache evitar cambios non desexados que perturben o comportamento dos sitios, o que provoca problemas coa determinación da localización, a separación dos usuarios e a contabilidade do tráfico (por exemplo, o bloqueo dun intruso nun sitio pode aplicarse a todos os usuarios redirixidos a través dun proxy). ).
Para resolver problemas coa vinculación de localización, que se pode usar nun sitio para cumprir cos requisitos da lexislación local e seleccionar parámetros de localización, proponse utilizar un proxy de segundo nivel no mesmo país ou mesmo cidade que o usuario (en definitiva, está previsto para implantar unha ampla rede de proxies).servidores de segundo nivel, construídos en colaboración con diferentes provedores e redes de entrega de contidos).
Os desenvolvedores do motor WebKit están a desenvolver unha funcionalidade de protección de seguimento intelixente similar para o navegador Safari, que actualmente está limitada a experimentos cun proxy, pero que no futuro pasará a usar un modelo con dous niveis independentes de servidores proxy.
Fonte: opennet.ru