Ключевые выводы
- Новая функция защиты IP от Google в Chrome автоматически маскирует IP-адреса пользователей, чтобы предотвратить отслеживание IP-адресов и обеспечить конфиденциальность пользователей.
- Некоторые предполагают, что эта функция может быть попыткой централизации веб-трафика для облегчения отслеживания пользователей, хотя эта теория не подтвердилась.
- Существуют потенциальные риски безопасности, связанные с защитой IP, такие как повышенная сложность обнаружения DDoS-атак и риск взлома прокси-серверов. В настоящее время эта функция тестируется, и ее истинное влияние еще предстоит увидеть.
Все наши устройства, подключенные к Интернету, имеют IP-адреса, но именно связанные с ними риски безопасности Google учел в своей новой функции защиты IP. Защита IP направлена на обеспечение безопасности пользователей, но как она на самом деле работает и действительно ли это хорошая идея?
Как работает функция защиты IP в Chrome
В настоящее время многие из нас используют VPN, если хотят скрыть свой IP-адрес от интернет-провайдера, правительства и злоумышленников. Это связано с тем, что многие браузеры, включая Chrome, еще не поддерживают функцию маскировки IP. Хотя IP-адреса не являются чрезвычайно конфиденциальной информацией,
их все еще можно использовать злонамеренно. Местоположение пользователя можно определить по его IP-адресу, а его онлайн-активность можно отслеживать.Функция IP-защиты Chrome решает эти проблемы конфиденциальности, автоматически маскируя IP-адреса пользователей. Хотя IP-адреса имеют решающее значение для бесперебойной работы Интернета, их сокрытие не причинит серьезного ущерба. Отправляя сторонний онлайн-трафик через выделенные прокси-серверы, IP Protection гарантирует, что определенные веб-домены не смогут видеть IP-адреса своих посетителей.
в Предложение GitHub по функции защиты IP, утверждается, что его реализация должна достичь двух целей: предотвращение отслеживания IP-адресов и минимизация сбоев в работе серверов. Кроме того, написано, что прокси-серверы, используемые для маршрутизации этого трафика, не должны иметь возможность просматривать какую-либо активность IP-адресов, а также адреса назначения любого маршрутизируемого запроса.
Риск функции защиты IP в Chrome
По иронии судьбы, функция IP-защиты Chrome сопряжена с несколькими рисками безопасности, о которых следует помнить.
Большим предметом разногласий по поводу этой функции является ее истинное использование. Chrome, возможно, пытается защитить пользователей, маскируя их IP-адреса, но некоторые полагают, что настоящая цель этой функции немного более гнусна.
Как показано в сообщении X выше, новая функция Chrome связана с «ползучей централизацией», при которой весь веб-трафик направляется в центральное место. Это, в свою очередь, могло бы значительно упростить отслеживание пользователей для Google, но на данный момент это всего лишь теория, которая официально не подтверждена.
Google также признал возможные риски безопасности, связанные с функцией защиты IP. Например, в вышеупомянутом предложении GitHub подробно описывается, что предотвратить DDoS-атаки при использовании защиты IP. Поскольку DDoS-атаки требуют переполнения трафика от ботнетов, такой трафик может оказаться невозможным для перехвата, если он сначала отправляется через прокси-сервер.
Кроме того, сложнее обнаружить другие виды недействительного трафика, например мошеннические и случайные клики или поисковые роботы.
Риск взлома одного из прокси-серверов Google также вполне реален. Если злоумышленнику удастся это сделать, он сможет получить доступ ко всем IP-адресам, передаваемым через сервер, а также к связанной с ними активности.
Хотя Google рассматривает функцию прокси-аутентификации, которая будет распределять ограниченное количество токенов на пользователя для предотвращения злоупотреблений прокси, пока еще ничего не высечено на камне.
Когда защита IP будет доступна в Chrome?
На момент написания функция Chrome IP Protection находится на стадии тестирования. Этот этап добровольного тестирования (известный как этап 0) начинается с использования только одного прокси-сервера Google для маршрутизации стороннего трафика. Согласно сообщению, это будет прокси-запросы только к доменам, принадлежащим Google. Ветка групп Google по вопросу. На этом этапе Google будет тестировать функциональность и инфраструктуру этой новой функции, а также при необходимости изменять список затронутых прокси-серверов.
Google обрисовал список доменов, затронутых на первом этапе тестирования, с которым можно ознакомиться в специальный документ Google Docs. Только IP-адреса, находящиеся в США, смогут принять участие на начальном этапе. После завершения первого этапа Google намерен использовать двуххоповый прокси-сервер для маршрутизации стороннего трафика, но пока неизвестно, когда начнется этот этап.
Защита интеллектуальной собственности может создать больше проблем, чем решить
Хотя пользователи, безусловно, могут извлечь выгоду из функции защиты IP от Google, ее реализация может возникнуть множество проблем. Истинная природа этой функции будет раскрываться со временем, по мере завершения каждого этапа тестирования, поэтому остается открытым вопрос, будет ли это скорее благословением или проклятием.
