„Google“ yra pasirengusi paleisti „Chrome“ naršyklės IP apsaugos funkciją, skirtą paslėpti vartotojų IP adresus nuo svetainių savininkų. Ši nauja funkcija gali tarnauti kaip įmontuotas anonimizatorius, skirtas neleisti sekti judesių ir apeiti blokavimą tiek svetainės, tiek telekomunikacijų operatoriaus lygmeniu.
Techniškai IP apsaugos įgyvendinimas apima srauto nukreipimą per tarpinį serverį prieš pasiekiant tikslinį serverį. Norint anonimizuoti užklausas, galima nukreipti per kelis tarpinius serverius, kai kiekvienas paskesnis tarpinis serveris mato tik ankstesnį grandinėje esantį serverį, o ne tikrąjį kliento IP adresą, panašiai kaip naudojant VPT.
„Google“ planuoja išbandyti IP adreso apsaugos režimą su ribotu vartotojų skaičiumi būsimuose „Chrome“ naršyklės leidimuose (nuo 119 iki 125). Pradiniame bandymo etape bus naudojamas vienas „Google“ priklausantis tarpinis serveris ir kodavimo funkcija. IP adresai Šis etapas bus aktyvuotas tik „Google“ domenams ir reklamos tinklams. Jis apims iki 33 % JAV naudotojų, dalyvaujančių eksperimentinėse „Chrome“ versijose.
Kitame testavimo etape planuojama įdiegti dviejų tarpinio serverio lygių konfigūraciją. Iš pradžių ryšys bus nukreiptas iš naršyklės per šifruotą tunelį į „Google“ tarpinį serverį, tada į antrą tarpinį serverį iš atskiros įmonės, nesusijusios su „Google“. Tai užtikrins vartotojo IP adreso anonimiškumą pirmajam tarpiniam serveriui ir informacijos apie tikslinę prieglobą konfidencialumą antrajam. Srautas bus nukreipiamas per tarpinį serverį naudojant CONNECT ir CONNECT-UDP metodus, naudojant TLS protokolą šifravimui užtikrinti.
Siekiant išvengti piktnaudžiavimo, pirmasis tarpinis serveris, kurį valdo „Google“, bus pasiekiamas naudojant kriptografinį prieigos raktą, susietą su jūsų „Google“ paskyra naršyklėje „Chrome“. Ženklas taip pat turės srauto apribojimus, kad tarpiniu serveriu nebūtų piktnaudžiaujama piktybiniais tikslais.
IP adreso slėpimo režimas pagal numatytuosius nustatymus bus išjungtas ir gali būti įjungtas vartotojo prašymu. Adreso slėpimas bus apribotas domenų, kurie, kaip žinoma, seka naudotojų judėjimą, sąrašą, kad būtų išvengta nepageidaujamų pakeitimų, turinčių įtakos svetainių funkcionalumui.
Vietos susiejimo problemoms spręsti siūloma naudoti antrojo lygio tarpinį serverį toje pačioje šalyje ar mieste kaip ir vartotojas. Planuojama plėsti antrojo lygio tarpinių serverių tinklą bendradarbiaujant su įvairiais tiekėjais ir turinio pristatymo tinklais.
Šaltinis: linux.org.ru
