Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение должно повысить конфиденциальность пользователей за счет маскировки их IP-адресов с помощью прокси-серверов самой Google. Компания планирует протестировать «Защиту IP» между релизом Chrome 119 и Chrome 225.
Разработчики объясняют, что IP-адреса позволяют сайтам и онлайн-сервисам отслеживать действия пользователей и помогают формировать постоянные профили людей. В Google считают, что это создает серьезные проблемы для конфиденциальности, поскольку, в отличие от сторонних cookies, в настоящее время у пользователей нет прямого способа отказаться и избежать такой скрытой слежки.
При этом IP-адреса используются и для выполнения таких важнейших функций, как маршрутизация трафика и борьба с мошенничеством. Специалисты Google уверены, что IP Protection не помешает этому, направляя сторонний трафик с определенных доменов через прокси-серверы и делая IP-адреса пользователей невидимыми именно этих доменов.
Планируется, что по мере развития экосистемы IP Protection будет адаптироваться для защиты пользователей от межсайтового отслеживания, и к проксируемому трафику будут добавляться дополнительные домены.
«В [команде] Chrome вновь возникло предложение по защите пользователей от межсайтовой слежки по IP-адресам. Это предложение представляет собой прокси-сервер, анонимизирующий IP-адреса для квалифицированного трафика», — пишут разработчики.
Так, на начальном этапе защита IP-адресов будет осуществляться по желанию пользователя, что позволит людям контролировать настройки конфиденциальности, а Google сможет отслеживать тенденции.
Внедрение новой функции будет происходить поэтапно, с учетом региональных особенностей. На начальном этапе функция будет затрагивать только определенные домены в контексте третьих лиц, что позволит выявить тех, кто, по мнению пользователей, шпионит за ними.
На первом этапе, обозначенном как «Фаза 0», Google будет проксировать запросы только для собственных доменов с помощью проприетарного прокси-сервера. Это позволит компании протестировать инфраструктуру и даст разработчикам время для доработки списка доменов. Среди доменов, на которых Google намерена тестировать эту функцию, присутствуют такие платформы компании, такие как Gmail и AdServices.
В ходе нулевой фазы доступ к прокси-серверам смогут получить только пользователи, вошедшие в Google Chrome с IP-адресом в США. Это предварительное тестирование будет проводиться для избранной группы, отобранной автоматически, но планируется, что архитектура и дизайн системы будут изменяться по мере проведения тестов.
Для предотвращения возможных злоупотреблений сервер аутентификации, работающий под управлением Google, будет раздавать токены доступа к прокси-серверу, устанавливая квоту для каждого пользователя.
В рамках следующих этапов Google планирует использовать двуххоповую систему прокси для дальнейшего повышения конфиденциальности.
«Мы рассматриваем возможность использования двух хопов для повышения уровня конфиденциальности. Второй прокси будет управляться внешней CDN, в то время как Google будет управлять первым хопом, — гласит пояснительная документация IP Protection. — Это гарантирует, что ни один прокси-сервер не сможет видеть одновременно IP-адрес клиента и пункт назначения. CONNECT и CONNECT-UDP поддерживает цепочку прокси».
Поскольку многие онлайн-сервисы используют GeoIP для определения местоположения пользователя при предоставлении услуг, Google планирует назначать прокси-соединениям IP-адреса, которые отображают лишь примерное, а не точное местоположение пользователя.
При этом в Google признают, что реализация IP Protection может быть сопряжена с некоторыми проблемами из области кибербезопасности. Так, поскольку трафик будет проходить через серверы Google, это может затруднить блокирование DDoS-атак или выявление нежелательного трафика.
Кроме того, если один из прокси-серверов Google окажется взломан, то хакер получит возможность «видеть» весь проходящий через него трафик и манипулировать им.
Для решения этой потенциальной проблемы Google планирует обязать пользователей IP Protection проходить аутентификацию на прокси-сервере, запретить прокси-серверам привязывать запросы к определенным учетным записям, а также установить ограничение скорости для предотвращения DDoS-атак.
