Google telah mulai menerapkan fitur Perlindungan IP di browser Chrome, yang dirancang untuk menyembunyikan alamat IP pengguna dari pemilik situs. Fitur baru ini dapat digunakan sebagai anonimizer bawaan, yang ditujukan terutama untuk mencegah pelacakan pergerakan, namun, antara lain, cocok untuk melewati pemblokiran yang diterapkan baik di sisi situs maupun di tingkat operator telekomunikasi.
Secara teknis, fitur yang diusulkan diimplementasikan dengan mengirimkan lalu lintas tidak secara langsung, tetapi melalui server proxy, yang mengarahkan permintaan ke server target, yang hanya melihat alamat proxy sebagai alamat IP masuk, mirip dengan menggunakan VPN. Untuk menganonimkan permintaan, dimungkinkan untuk meneruskan permintaan secara berurutan melalui beberapa proxy. Dalam hal ini, informasi tentang alamat IP klien hanya akan diketahui oleh proksi pertama, dan proksi kedua dalam rantai akan melihat alamat proksi pertama.
Google berencana menguji Perlindungan Alamat IP pada sebagian kecil pengguna di rilis Chrome mendatang (119 hingga 125). Selama pengujian tahap pertama, hanya satu server proxy milik Google yang akan digunakan, dan penyembunyian hanya akan diaktifkan untuk domain Google dan jaringan iklan. Fase ini akan ditawarkan ke sistem dengan alamat IP AS dan akan mencakup tidak lebih dari 33% pengguna Chrome edisi eksperimental.
Pada pengujian tahap kedua, mereka berencana memperkenalkan konfigurasi proxy dua lapis: pertama, koneksi akan dirutekan dari browser melalui terowongan terenkripsi ke proxy milik Google, dan kemudian dialihkan ke proxy kedua milik perusahaan. tidak berafiliasi dengan Google. Penerowongan lalu lintas akan diatur sedemikian rupa sehingga proxy pertama yang melihat alamat IP pengguna tidak akan melihat parameter permintaan dan tidak akan dapat menentukan host target yang menjadi tujuan permintaan pengguna. Proxy kedua akan dapat menentukan data tentang host target, tetapi tidak akan melihat alamat IP pengguna. Itu. proxy akan melihat informasi tentang alamat pengguna atau tentang situs target, yang tidak memungkinkan pihak proxy mengaitkan pengguna dengan situs yang diminta.
Lalu lintas akan dialihkan ke proxy menggunakan metode CONNECT dan CONNECT-UDP dan membuat terowongan berdasarkan protokol TLS, yang menyediakan enkripsi ujung ke ujung. Untuk mencegah penyalahgunaan, proxy pertama yang dikontrol oleh Google akan diakses menggunakan token kriptografi yang akan dihasilkan oleh server autentikasi Google saat Chrome terhubung ke akun Google pengguna (tanpa autentikasi Chrome, akses ke proxy akan ditolak). Token juga akan memiliki pembatasan lalu lintas, yang akan mempersulit penerusan lalu lintas melalui server proxy untuk tujuan jahat.
Mode default akan dinonaktifkan dan dapat diaktifkan sesuai kebijaksanaan pengguna. Mereka berencana untuk menggunakan penyembunyian alamat tidak untuk semua situs, tetapi hanya untuk daftar domain yang dibuat secara terpisah yang tertangkap sedang melacak pergerakan pengguna. Menautkan ke daftar akan menghindari perubahan yang tidak diinginkan yang mengganggu perilaku situs, yang menyebabkan masalah dengan penentuan lokasi, pemisahan pengguna, dan penghitungan lalu lintas (misalnya, pemblokiran penyusup di situs dapat diterapkan ke semua pengguna yang dialihkan melalui proxy ).
Untuk mengatasi masalah pengikatan lokasi, yang dapat digunakan di situs untuk mematuhi persyaratan undang-undang setempat dan memilih parameter pelokalan, diusulkan untuk menggunakan proxy tingkat kedua di negara atau bahkan kota yang sama dengan pengguna (pada akhirnya direncanakan untuk menyebarkan jaringan proxy yang luas).server tingkat kedua, dibangun melalui kolaborasi dengan berbagai penyedia dan jaringan pengiriman konten).
Pengembang mesin WebKit sedang mengembangkan fungsionalitas Perlindungan Pelacakan Cerdas serupa untuk browser Safari, yang saat ini terbatas pada eksperimen dengan satu proxy, tetapi di masa depan akan dialihkan untuk menggunakan model dengan dua tingkat server proxy yang independen.
Sumber: opennet.ru