Google 已開始在 Chrome 瀏覽器中實施 IP 保護功能,旨在向網站所有者隱藏使用者的 IP 位址。這項新功能可以用作內建匿名器,主要目的是防止移動跟踪,但除其他外,還適合繞過在站點側和電信運營商層面實施的阻止。
從技術上講,所提出的功能不是直接發送流量,而是透過代理伺服器來實現,代理伺服器將請求重定向到目標伺服器,目標伺服器僅將代理位址視為傳入 IP 位址,類似於使用 VPN。為了使請求匿名,可以透過多個代理順序轉送請求。在這種情況下,有關客戶端 IP 位址的資訊只有第一個代理程式知道,鏈中的第二個代理程式將看到第一個代理程式的位址。
谷歌計畫測試一種保護模式 IP位址 在未來的 Chrome 版本中,只有一小部分使用者(119% 到 125%)會體驗到此功能。在第一階段的測試中,只會使用一台 Google 自有的代理伺服器,並且僅對 Google 網域和廣告網路啟用混淆功能。此階段將開放給擁有美國 IP 位址的系統開放,覆蓋的 Chrome 實驗版用戶不會超過 33%。
在測試的第二階段,他們計劃引入雙層代理配置:首先,連接將從瀏覽器通過加密隧道路由到谷歌擁有的代理,然後路由到公司擁有的第二個代理不隸屬於谷歌。流量隧道的組織方式是,第一個看到使用者 IP 位址的代理將看不到請求參數,並且無法確定使用者請求所傳送到的目標主機。第二個代理將能夠確定有關目標主機的數據,但看不到使用者的 IP 位址。那些。代理程式將看到有關使用者位址或目標網站的信息,這將不允許代理端將使用者與請求的網站關聯起來。
流量將使用 CONNECT 和 CONNECT-UDP 方法路由到代理,並建立基於 TLS 協定的隧道,該協定提供端對端加密。為了防止濫用,將使用加密令牌來存取由Google 控制的第一個代理,當Chrome 連接到用戶的Google 帳戶時,該令牌將由Google 身份驗證伺服器產生(如果沒有Chrome 身份驗證,對代理的訪問將被拒絕)。該令牌還將附加流量限制,這將使得難以透過代理伺服器轉送流量用於惡意目的。
預設模式將被停用,並且可以由使用者自行決定啟動。他們計劃不對所有網站使用地址隱藏,而僅對單獨生成的網域列表使用,這些網域被捕獲追蹤用戶移動。連結到該清單將使您避免不必要的更改,這些更改會破壞網站的行為,從而導致位置確定、用戶分離和流量統計方面的問題(例如,阻止網站上的入侵者可能會應用於透過代理重定向的所有使用者) )。
為了解決基於位置的連結問題(該連結可用於網站以遵守當地法律並選擇本地化參數),建議使用與用戶位於同一國家甚至同一城市的二級代理(最終計劃部署廣泛的代理網絡)。服務器 第二連結(與多家供應商和內容傳遞網路合作建置)。
WebKit引擎的開發人員正在為Safari瀏覽器開發類似的智慧追蹤保護功能,目前僅限於使用一個代理進行實驗,但將來將切換到使用具有兩個獨立級別的代理伺服器的模型。
來源: opennet.ru
