A Google tervezi elindítani az IP-védelmet a Chrome böngészőben, amelynek célja, hogy elrejtse a felhasználók IP-címeit a weboldalak tulajdonosai elől. Ez az új funkció beépített anonimizálóként működhet, megakadályozva a követést és megkerülve a blokkolást mind a weboldal, mind az internetszolgáltató szintjén.
Technikailag az IP-védelem megvalósítása magában foglalja a forgalom proxyszerveren keresztüli irányítását, mielőtt elérné a célszervert. A kérések anonimizálása érdekében több proxyn keresztül is át lehet irányítani, ahol minden következő proxy csak a láncban előző proxyt látja, nem pedig a kliens tényleges IP-címét, hasonlóan ahhoz, mint amikor a következőt használjuk. VPN.
A Google a Chrome böngésző következő kiadásaiban korlátozott számú felhasználón (119-től 125-ig) tervezi tesztelni az IP-cím védelmi módját. A kezdeti tesztelési fázisban egyetlen, a Google tulajdonában lévő proxy szervert és obfuszkálást fognak használni. IP-címek Ez a fázis csak a Google domainekre és hirdetési hálózatokra lesz aktiválva. Ez a fázis a Chrome kísérleti verzióit használó amerikai felhasználók akár 33%-át is lefedi.
A tesztelés következő fázisa egy kétszintű proxy konfiguráció megvalósítását foglalja magában. Kezdetben a kapcsolat a böngészőből egy titkosított alagúton keresztül egy Google proxyhoz, majd egy második, a Google-lel független vállalat által üzemeltetett proxyhoz vezet. Ez biztosítja a felhasználó IP-címének anonimitását az első proxy esetében, és a célhoszt adatainak bizalmasságát a második esetében. A forgalmat a CONNECT és CONNECT-UDP metódusok segítségével, a titkosításhoz TLS protokollt használva irányítják át a proxyn.
A visszaélések megelőzése érdekében az első, Google által ellenőrzött proxyhoz egy, a Chrome-ban egy Google-fiókhoz kapcsolt kriptográfiai tokenen keresztül lehet majd hozzáférni. A token forgalmi korlátozásokkal is rendelkezik majd, hogy megakadályozza a proxy rosszindulatú visszaélését.
Az IP-cím elrejtése alapértelmezés szerint le van tiltva, és a felhasználó belátása szerint engedélyezhető. A cím elrejtése a felhasználók követésére használt domainek listájára korlátozódik, hogy elkerüljük a weboldal működését befolyásoló nem kívánt változásokat.
A helyalapú problémák megoldása érdekében azt javasoljuk, hogy a felhasználóval azonos országban vagy városban másodszintű proxykat használjunk. A második szintű proxy hálózat bővítését tervezzük különböző szolgáltatókkal és tartalomszolgáltató hálózatokkal együttműködve.
Forrás: linux.org.ru
