Google は、ユーザーの IP アドレスをサイト所有者から隠すように設計された IP 保護機能を Chrome ブラウザに実装し始めました。 この新機能は、主に移動追跡の防止を目的とした組み込みの匿名化機能として使用できますが、とりわけ、サイト側と通信事業者レベルの両方で実装されているブロックを回避するのに適しています。
技術的には、提案された機能はトラフィックを直接送信するのではなく、プロキシ サーバー経由で実装されます。プロキシ サーバーはリクエストをターゲット サーバーにリダイレクトします。ターゲット サーバーは、VPN を使用するのと同様に、プロキシ アドレスのみを受信 IP アドレスとして認識します。 リクエストを匿名化するために、複数のプロキシを介してリクエストを順番に転送することができます。 この場合、クライアントの IP アドレスに関する情報は最初のプロキシのみに知られ、チェーン内の XNUMX 番目のプロキシは最初のプロキシのアドレスを認識します。
Google は、Chrome の将来のリリース (119 ~ 125) で、少数のユーザーを対象に IP アドレス保護をテストする予定です。 テストの最初の段階では、Google が所有するプロキシ サーバーを 33 台だけ使用し、非表示は Google ドメインと広告ネットワークに対してのみ有効になります。 このフェーズは米国の IP アドレスを持つシステムに提供され、Chrome の試験運用版のユーザーの XNUMX% のみをカバーします。
テストの第 XNUMX フェーズでは、XNUMX 層のプロキシ構成を導入する予定です。まず、接続はブラウザから暗号化されたトンネルを介して Google が所有するプロキシにルーティングされ、次に企業が所有する XNUMX 番目のプロキシにルーティングされます。 Google とは提携していません。 トラフィック トンネリングは、ユーザーの IP アドレスを認識する最初のプロキシがリクエスト パラメーターを認識せず、ユーザーのリクエストの宛先となるターゲット ホストを特定できないように構成されます。 XNUMX 番目のプロキシは、ターゲット ホストに関するデータを特定できますが、ユーザーの IP アドレスは認識できません。 それらの。 プロキシはユーザーのアドレスまたはターゲット サイトに関する情報を参照します。これにより、プロキシ側はユーザーを要求されたサイトに関連付けることができなくなります。
トラフィックは、CONNECT および CONNECT-UDP メソッドを使用してプロキシにルーティングされ、エンドツーエンド暗号化を提供する TLS プロトコルに基づいてトンネルが作成されます。 悪用を防ぐため、Google が制御する最初のプロキシには、Chrome がユーザーの Google アカウントに接続するときに Google 認証サーバーによって生成される暗号トークンを使用してアクセスされます (Chrome 認証がなければ、プロキシへのアクセスは拒否されます)。 トークンにはトラフィック制限も適用されるため、悪意のある目的でプロキシ サーバーを介してトラフィックを転送することが困難になります。
デフォルト モードは無効になっていますが、ユーザーの要求に応じて有効にすることができます。 彼らは、すべてのサイトに対してアドレス非表示を使用するのではなく、ユーザーの移動を追跡していることが判明したドメインの個別に生成されたリストに対してのみ使用する予定です。 リストにリンクすると、サイトの動作を混乱させ、場所の特定、ユーザーの分離、トラフィック アカウンティングの問題につながる不要な変更を回避できます (たとえば、サイトへの侵入者のブロックは、プロキシ経由でリダイレクトされたすべてのユーザーに適用される可能性があります) )。
現地の法律要件に準拠し、ローカリゼーション パラメーターを選択するためにサイトで使用できる位置バインディングの問題を解決するには、ユーザーと同じ国または都市にある第 XNUMX レベルのプロキシを使用することが提案されています (最終的には、このプロキシが使用される予定です)。プロキシの広範なネットワークを展開するため)、さまざまなプロバイダーやコンテンツ配信ネットワークと連携して構築された第 XNUMX 層サーバー)。
WebKit エンジンの開発者は、Safari ブラウザ向けに同様のインテリジェント トラッキング保護機能を開発しています。現在は XNUMX つのプロキシを使用した実験に限定されていますが、将来的には XNUMX つの独立したレベルのプロキシ サーバーを使用するモデルに移行する予定です。
出所: オープンネット.ru