Google se sprema da testira novu funkciju “IP zaštite” za Chrome pretraživač koja poboljšava privatnost korisnika maskiranjem njihovih IP adresa pomoću proxy servera.
Prepoznajući potencijalnu zloupotrebu IP adresa za tajno praćenje, Google nastoji uspostaviti ravnotežu između osiguravanja privatnosti korisnika i osnovnih funkcionalnosti weba.
IP adrese omogućavaju web stranicama i online uslugama da prate aktivnosti na web stranicama, čime se olakšava kreiranje stalnih korisničkih profila. Ovo predstavlja značajnu zabrinutost za privatnost jer, za razliku od kolačića trećih strana, korisnicima trenutno nedostaje direktan način da izbjegnu takvo tajno praćenje.
Koja je funkcija IP zaštite koju predlaže Google?
Iako su IP adrese potencijalni vektori za praćenje, one su također neophodne za kritične web funkcionalnosti kao što su usmjeravanje prometa, prevencija prijevara i drugi vitalni mrežni zadaci.
Rješenje “IP zaštita” rješava ovu dvostruku ulogu tako što usmjerava promet trećih strana sa određenih domena preko proksija, čineći IP adrese korisnika nevidljivim za te domene. Kako se ekosistem razvija, tako će se razvijati i IP zaštita, prilagođavajući se kako bi i dalje štitila korisnike od praćenja na više lokacija i dodavala dodatne domene u proksi promet.
“Chrome ponovo uvodi prijedlog za zaštitu korisnika od praćenja na više lokacija putem IP adresa. Ovaj prijedlog je proxy za privatnost koji anonimizira IP adrese za kvalifikovanje prometa kao što je gore opisano”, stoji u opisu funkcije IP zaštita.
U početku će IP zaštita biti opcija koja se može uključiti, osiguravajući korisnicima kontrolu nad njihovom privatnošću i omogućavajući Googleu da prati trendove ponašanja.
Uvođenje ove funkcije će biti u fazama kako bi se uvažila regionalna razmatranja i osigurala kriva učenja.
U svom početnom pristupu, samo će navedeni domeni biti pogođeni u kontekstu trećih strana, zumirajući one za koje se smatra da prate korisnike.
Prva faza, nazvana “Faza 0”, vidjet će kako Google prosleđuje zahtjeve samo za svoje domene koristeći vlasnički proxy. Ovo će pomoći Googleu da testira infrastrukturu sistema i kupi više vremena za fino podešavanje liste domena.
Za početak, samo korisnici prijavljeni na Google Chrome i sa IP adresama u SAD-u mogu pristupiti ovim proksijima.
Odabrana grupa klijenata će automatski biti uključena u ovaj preliminarni test, ali arhitektura i dizajn će biti podvrgnuti modifikacijama kako testovi budu napredovali.
Kako bi spriječio potencijalnu zloupotrebu, server za autentifikaciju kojim upravlja Google će distribuisati pristupne tokene proxyju, postavljajući kvotu za svakog korisnika.
U narednim fazama, Google planira usvojiti 2-hop proxy sistem kako bi dodatno povećao privatnost.
“Razmatramo korištenje 2-hop za poboljšanu privatnost. Drugi proxy bi bio pokrenut od strane eksternog CDN-a, dok Google pokreće prvi skok”, objašnjava se u dokumentu objašnjenja IP zaštite.
“Ovo osigurava da nijedan proxy ne može vidjeti i IP adresu klijenta i odredište. CONNECT & CONNECT-UDP podržavaju uvezivanje proksija.”
Kako mnoge online usluge koriste GeoIP za određivanje lokacije korisnika za nuđenje usluga, Google planira dodijeliti IP adrese proxy vezama koje predstavljaju “grubu” lokaciju korisnika, a ne njihovu specifičnu lokaciju, kao što je ilustrovano u nastavku.
Illustrating how Google plans on assigning IP address to allow for GeoIP locations
Među domenama na kojima Google namjerava testirati ovu funkciju su vlastite platforme poput Gmaila i AdServices.
Google planira testirati ovu funkciju između Chrome 119 i Chrome 225.
Potencijalni sigurnosni problemi
Google objašnjava da postoje neki problemi u vezi sa sajber bezbednošću vezanim za novu funkciju IP zaštite.
Budući da će se promet proslijeđivati putem Googleovih servera, to može otežati službama sigurnosti i zaštite od prijevara da blokiraju DDoS napade ili otkriju nevažeći promet.
Nadalje, ako je jedan od Google-ovih proxy servera kompromitovan, haker može vidjeti i manipulisati prometom koji prolazi kroz njega.
Da bi to ublažio, Google razmatra da od korisnika ove funkcije zahtijeva da se autentifikuju putem proxyja, sprječavajući proxyje da povezuju web zahtjeve sa određenim nalozima i uvodi ograničavanje brzine kako bi spriječio DDoS napade.
Izvor: BleepingComputer