Google ha iniziato a implementare una funzionalità di protezione IP nel browser Chrome, progettata per nascondere l'indirizzo IP dell'utente ai proprietari dei siti. La nuova funzionalità può essere utilizzata come anonimizzatore integrato, mirato principalmente a impedire il tracciamento dei movimenti, ma, tra le altre cose, adatto per aggirare il blocco implementato sia a livello di siti che a livello di operatori di telecomunicazioni.
Tecnicamente, la funzionalità proposta viene implementata inviando il traffico non direttamente, ma attraverso un server proxy, che reindirizza la richiesta al server di destinazione, che vede solo l'indirizzo proxy come indirizzo IP in entrata, in modo simile all'utilizzo di una VPN. Per anonimizzare la richiesta è possibile inoltrare la richiesta in sequenza attraverso più proxy. In questo caso, le informazioni sull'indirizzo IP del client saranno note solo al primo proxy e il secondo proxy nella catena vedrà l'indirizzo del primo proxy.
Google prevede di testare una modalità di protezione Indirizzi IP Su una piccola percentuale di utenti in una futura versione di Chrome (dalla 119 alla 125). Durante la prima fase di test, verrà utilizzato un solo server proxy di proprietà di Google e l'offuscamento sarà abilitato solo per i domini e le reti pubblicitarie di Google. Questa fase sarà offerta ai sistemi con indirizzi IP statunitensi e riguarderà non più del 33% degli utenti della versione sperimentale di Chrome.
Nella seconda fase di test, si prevede di introdurre una configurazione proxy a due livelli: in primo luogo, la connessione verrà instradata dal browser attraverso un tunnel crittografato a un proxy di proprietà di Google, quindi instradata a un secondo proxy di proprietà di un'azienda non affiliato con Google. Il tunneling del traffico sarà organizzato in modo tale che il primo proxy che vede l'indirizzo IP dell'utente non vedrà i parametri della richiesta e non sarà in grado di determinare l'host di destinazione a cui è indirizzata la richiesta dell'utente. Il secondo proxy sarà in grado di determinare i dati sull’host di destinazione, ma non vedrà l’indirizzo IP dell’utente. Quelli. i proxy vedranno informazioni sull'indirizzo dell'utente o sul sito di destinazione, che non consentiranno al lato proxy di associare l'utente al sito richiesto.
Il traffico verrà instradato al proxy utilizzando i metodi CONNECT e CONNECT-UDP e creando un tunnel basato sul protocollo TLS, che fornisce la crittografia end-to-end. Per prevenire abusi, l'accesso al primo proxy controllato da Google verrà effettuato utilizzando un token crittografico che verrà generato dal server di autenticazione di Google quando Chrome si connetterà all'account Google dell'utente (senza l'autenticazione di Chrome, l'accesso al proxy verrà negato). Al token saranno inoltre collegate restrizioni sul traffico, che renderanno difficile l'inoltro del traffico attraverso server proxy per scopi dannosi.
La modalità predefinita sarà disabilitata e potrà essere attivata su richiesta dell'utente. Prevedono di utilizzare l'occultamento degli indirizzi non per tutti i siti, ma solo per un elenco generato separatamente di domini che vengono rilevati mentre tracciano i movimenti degli utenti. Il collegamento all'elenco consentirà di evitare modifiche indesiderate che interrompono il comportamento dei siti, causando problemi con la determinazione della posizione, la separazione degli utenti e la contabilità del traffico (ad esempio, il blocco di un intruso su un sito può essere applicato a tutti gli utenti reindirizzati tramite un proxy ).
Per ovviare alle problematiche legate ai link basati sulla posizione, che possono essere utilizzati su un sito web per conformarsi alla legislazione locale e selezionare i parametri di localizzazione, si propone di utilizzare un proxy di secondo livello nello stesso paese o addirittura nella stessa città dell'utente (in futuro, si prevede di implementare un'ampia rete di proxy).server secondo collegamento, realizzato in collaborazione con diversi fornitori e reti di distribuzione dei contenuti).
Gli sviluppatori del motore WebKit stanno sviluppando una funzionalità simile di Intelligent Tracking Protection per il browser Safari, che attualmente è limitata agli esperimenti con un proxy, ma in futuro passerà all'utilizzo di un modello con due livelli indipendenti di server proxy.
Fonte: opennet.ru
