Google har börjat implementera en IP-skyddsfunktion i webbläsaren Chrome, utformad för att dölja användarens IP-adress från webbplatsägare. Den nya funktionen kan användas som en inbyggd anonymiserare, som främst syftar till att förhindra rörelsespårning, men är bland annat lämplig för att kringgå blockering implementerad både på sidan av sajter och på teleoperatörsnivå.
Tekniskt sett implementeras den föreslagna funktionen genom att inte skicka trafik direkt, utan via en proxyserver, som omdirigerar begäran till målservern, som bara ser proxyadressen som en inkommande IP-adress, liknande att använda en VPN. För att anonymisera begäran är det möjligt att vidarebefordra begäran sekventiellt via flera ombud. I det här fallet kommer information om klientens IP-adress endast att vara känd för den första proxyn, och den andra proxyn i kedjan kommer att se adressen till den första proxyn.
Google planerar att testa IP-adressskydd på en liten andel av användarna i en framtida version av Chrome (119 till 125). Under den första fasen av testningen kommer endast en proxyserver som ägs av Google att användas, och döljning kommer endast att vara aktiverat för Googles domäner och annonsnätverk. Denna fas kommer att erbjudas till system med amerikanska IP-adresser och kommer att omfatta högst 33 % av användarna av experimentella utgåvor av Chrome.
I den andra fasen av testningen planerar de att introducera en tvålagers proxykonfiguration: först kommer anslutningen att dirigeras från webbläsaren genom en krypterad tunnel till en proxy som ägs av Google och sedan dirigeras till en andra proxy som ägs av ett företag inte ansluten till Google. Trafiktunnling kommer att organiseras på ett sådant sätt att den första proxyn som ser användarens IP-adress inte kommer att se förfrågningsparametrarna och inte kommer att kunna bestämma målvärden som användarens förfrågan är adresserad till. Den andra proxyn kommer att kunna fastställa data om målvärden, men kommer inte att se användarens IP-adress. De där. proxyservrar kommer att se information antingen om användarens adress eller om målwebbplatsen, vilket inte tillåter proxysidan att associera användaren med den begärda platsen.
Trafik kommer att dirigeras till proxyn med metoderna CONNECT och CONNECT-UDP och skapa en tunnel baserad på TLS-protokollet, vilket ger end-to-end-kryptering. För att förhindra missbruk kommer den första proxyn som kontrolleras av Google att nås med en kryptografisk token som kommer att genereras av Googles autentiseringsserver när Chrome ansluter till användarens Google-konto (utan Chrome-autentisering nekas åtkomst till proxyn). Token kommer också att ha trafikrestriktioner kopplade till sig, vilket kommer att göra det svårt att vidarebefordra trafik genom proxyservrar i skadliga syften.
Standardläget kommer att inaktiveras och kan aktiveras på användarens begäran. De planerar att använda adressdöljning inte för alla webbplatser, utan bara för en separat genererad lista över domäner som fångas spåra användarrörelser. Genom att länka till listan kan du undvika oönskade ändringar som stör webbplatsernas beteende, vilket leder till problem med platsbestämning, användarseparation och trafikredovisning (exempelvis kan blockering av en inkräktare på en webbplats tillämpas på alla användare som omdirigeras via en proxy ).
För att lösa problem med platsbindning, som kan användas på en webbplats för att följa lokal lagstiftning och välja lokaliseringsparametrar, föreslås det att använda en proxy på andra nivån i samma land eller till och med stad som användaren (i slutändan är det planerat att distribuera ett brett nätverk av proxyservrar) andra klassens servrar, byggda i samarbete med olika leverantörer och nätverk för innehållsleverans).
Utvecklarna av WebKit-motorn utvecklar liknande Intelligent Tracking Protection-funktion för webbläsaren Safari, som för närvarande är begränsad till experiment med en proxy, men i framtiden kommer att överföras till att använda en modell med två oberoende nivåer av proxyservrar.
Källa: opennet.ru