Google pārlūkprogrammā Chrome ir sācis ieviest IP aizsardzības funkciju, kas paredzēta, lai slēptu lietotāja IP adresi no vietņu īpašniekiem. Jauno funkciju var izmantot kā iebūvētu anonimizētāju, kura galvenais mērķis ir novērst kustību izsekošanu, bet cita starpā piemērota bloķēšanas apiešanai, kas ieviesta gan vietņu pusē, gan telekomunikāciju operatoru līmenī.
Tehniski piedāvātā funkcija tiek īstenota, nosūtot trafiku nevis tieši, bet caur starpniekserveri, kas novirza pieprasījumu uz mērķa serveri, kurš redz tikai starpniekservera adresi kā ienākošo IP adresi, līdzīgi kā izmantojot VPN. Lai anonimizētu pieprasījumu, pieprasījumu var pārsūtīt secīgi, izmantojot vairākus starpniekserverus. Šajā gadījumā informāciju par klienta IP adresi zinās tikai pirmais starpniekserveris, un otrais starpniekserveris ķēdē redzēs pirmā starpniekservera adresi.
Google plāno pārbaudīt IP adrešu aizsardzību nelielai lietotāju daļai nākamajā Chrome laidienā (119–125). Pirmajā testēšanas posmā tiks izmantots tikai viens Google piederošs starpniekserveris, un slēpšana būs iespējota tikai Google domēniem un reklāmu tīkliem. Šis posms tiks piedāvāts sistēmām ar ASV IP adresēm un aptvers ne vairāk kā 33% Chrome eksperimentālo izdevumu lietotāju.
Otrajā testēšanas fāzē viņi plāno ieviest divslāņu starpniekservera konfigurāciju: pirmkārt, savienojums tiks maršrutēts no pārlūkprogrammas caur šifrētu tuneli uz starpniekserveri, kas pieder Google, un pēc tam tiks maršrutēts uz otru starpniekserveri, kas pieder uzņēmumam. nav saistīts ar Google. Satiksmes tunelēšana tiks organizēta tā, ka pirmais starpniekserveris, kas redz lietotāja IP adresi, neredzēs pieprasījuma parametrus un nevarēs noteikt mērķa resursdatoru, kuram ir adresēts lietotāja pieprasījums. Otrais starpniekserveris varēs noteikt datus par mērķa resursdatoru, bet neredzēs lietotāja IP adresi. Tie. starpniekserveri redzēs informāciju vai nu par lietotāja adresi, vai par mērķa vietni, kas neļaus starpniekservera pusei saistīt lietotāju ar pieprasīto vietni.
Datplūsma tiks novirzīta uz starpniekserveri, izmantojot CONNECT un CONNECT-UDP metodes un izveidojot tuneli, pamatojoties uz TLS protokolu, kas nodrošina pilnīgu šifrēšanu. Lai novērstu ļaunprātīgu izmantošanu, pirmajam Google kontrolētajam starpniekserveram tiks piekļūts, izmantojot kriptogrāfisku marķieri, ko ģenerēs Google autentifikācijas serveris, kad Chrome izveidos savienojumu ar lietotāja Google kontu (bez Chrome autentifikācijas piekļuve starpniekserveram tiks liegta). Tokenam būs pievienoti arī satiksmes ierobežojumi, kas apgrūtinās trafika pārsūtīšanu caur starpniekserveriem ļaunprātīgos nolūkos.
Noklusējuma režīms tiks atspējots, un to var aktivizēt pēc lietotāja pieprasījuma. Viņi plāno izmantot adrešu slēpšanu ne visām vietnēm, bet tikai atsevišķi ģenerētam domēnu sarakstam, kas tiek pieķerti lietotāju kustību izsekošanai. Saite uz sarakstu ļaus izvairīties no nevēlamām izmaiņām, kas traucē vietņu darbību, radot problēmas ar atrašanās vietas noteikšanu, lietotāju atdalīšanu un trafika uzskaiti (piemēram, iebrucēja bloķēšana vietnē var tikt piemērota visiem lietotājiem, kas novirzīti caur starpniekserveri ).
Lai atrisinātu problēmas ar atrašanās vietas saistīšanu, ko var izmantot vietnē, lai atbilstu vietējās likumdošanas prasībām un atlasītu lokalizācijas parametrus, tiek piedāvāts izmantot otrā līmeņa starpniekserveri tajā pašā valstī vai pat pilsētā, kur lietotājs (galu galā tas ir plānots lai izvietotu plašu starpniekserveru tīklu). otrā līmeņa serveri, kas izveidoti sadarbībā ar dažādiem pakalpojumu sniedzējiem un satura piegādes tīkliem).
WebKit dzinēja izstrādātāji izstrādā līdzīgu Intelligent Tracking Protection funkcionalitāti pārlūkprogrammai Safari, kas šobrīd aprobežojas ar eksperimentiem ar vienu starpniekserveri, bet nākotnē tiks pāriet uz modeļa izmantošanu ar diviem neatkarīgiem starpniekserveru līmeņiem.
Avots: opennet.ru