Η
Google
ετοιμάζεται να δοκιμάσει μια νέα λειτουργία “Προστασία IP” για το πρόγραμμα περιήγησης Chrome που ενισχύει το απόρρητο των χρηστών καλύπτοντας
τι
ς διευθύνσεις IP τους χρησιμοποιώντας διακομιστές μεσολάβησης.
Αναγνωρίζοντας την πιθανή κακή χρήση των διευθύνσεων IP για κρυφή παρακολούθηση, η Google επιδιώκει να βρει μια ισορροπία μεταξύ της διασφάλισης του απορρήτου των χρηστών και των βασικών λειτουργιών του ιστού.
Οι διευθύνσεις IP επιτρέπουν στους ιστότοπους και τις διαδικτυακές υπηρεσίες να παρακολουθούν δραστηριότητες σε ιστότοπους, διευκολύνοντας έτσι τη δημιουργία μόνιμα προφίλ χρηστών. Αυτό εγείρει σημαντικές ανησυχίες σχετικά με το απόρρητο, καθώς, σε αντίθεση με τα cookie τρίτων, οι χρήστες δεν διαθέτουν επί του παρόντος έναν άμεσο τρόπο αποφυγής μιας τέτοιας μυστικής παρακολούθησης.
Ποια είναι η προτεινόμενη δυνατότητα προστασίας IP της Google;
Ενώ οι διευθύνσεις IP είναι πιθανοί φορείς παρακολούθησης, είναι επίσης απαραίτητες για κρίσιμες λειτουργίες ιστού όπως η δρομολόγηση της κυκλοφορίας, η πρόληψη απάτης και άλλες ζωτικής σημασίας εργασίες δικτύου.
Η λύση “Προστασία IP” αντιμετωπίζει αυτόν τον διπλό ρόλο δρομολογώντας την κυκλοφορία τρίτων από συγκεκριμένους τομείς μέσω διακομιστών μεσολάβησης, καθιστώντας τις διευθύνσεις IP των χρηστών αόρατες σε αυτούς τους τομείς. Καθώς το
οικοσύστημα
εξελίσσεται, θα εξελίσσεται και η Προστασία IP, η οποία προσαρμόζεται για να συνεχίσει να προστατεύει τους χρήστες από την παρακολούθηση μεταξύ ιστότοπων και προσθέτοντας πρόσθετους τομείς στην κυκλοφορία μεσολάβησης.
“Ο Chrome επαναφέρει μια πρόταση για την προστασία των χρηστών από την παρακολούθηση μεταξύ ιστότοπων μέσω διευθύνσεων IP. Αυτή η πρόταση είναι ένας διακομιστής μεσολάβησης απορρήτου που ανωνυμοποιεί τις διευθύνσεις IP για την κατάλληλη επισκεψιμότητα όπως περιγράφεται παραπάνω”, αναφέρεται στην περιγραφή του
Προστασία IP
χαρακτηριστικό.
Αρχικά,
Η Προστασία IP θα είναι μια δυνατότητα επιλογής
διασφαλίζοντας ότι οι χρήστες έχουν τον έλεγχο του απορρήτου τους και επιτρέπουν στην Google να παρακολουθεί τις τάσεις συμπεριφοράς.
Η εισαγωγή του χαρακτηριστικού θα γίνει σε στάδια για να καλύψει τις περιφερειακές εκτιμήσεις και να εξασφαλίσει μια καμπύλη εκμάθησης.
Στην αρχική του προσέγγιση, μόνο οι τομείς που αναφέρονται θα επηρεαστούν σε περιβάλλοντα τρίτων, μεγεθύνοντας αυτούς που θεωρείται ότι παρακολουθούν χρήστες.
Η πρώτη φάση, που ονομάζεται “Φάση 0”, θα δει την Google να πραγματοποιεί αιτήματα διακομιστή μεσολάβησης μόνο στους δικούς της τομείς χρησιμοποιώντας έναν αποκλειστικό διακομιστή μεσολάβησης. Αυτό θα βοηθήσει την Google να δοκιμάσει την υποδομή του συστήματος και να κερδίσει περισσότερο χρόνο για να βελτιώσει τη λίστα τομέων.
Αρχικά, μόνο οι χρήστες που είναι συνδεδεμένοι στο Google Chrome και διαθέτουν IP που εδρεύουν στις
ΗΠΑ
μπορούν να έχουν πρόσβαση σε αυτούς τους διακομιστές μεσολάβησης.
Μια επιλεγμένη ομάδα πελατών θα συμπεριληφθεί αυτόματα σε αυτήν την προκαταρκτική δοκιμή, αλλά η αρχιτεκτονική και ο σχεδιασμός θα υποστούν τροποποιήσεις καθώς προχωρούν οι δοκιμές.
Για να αποφευχθεί πιθανή κακή χρήση, ένας διακομιστής ελέγχου ταυτότητας που λειτουργεί από την Google θα διανέμει διακριτικά πρόσβασης στον διακομιστή μεσολάβησης, ορίζοντας ένα όριο για κάθε χρήστη.
Στις επόμενες φάσεις, η Google σχεδιάζει να υιοθετήσει ένα σύστημα μεσολάβησης 2-hop για να αυξήσει περαιτέρω το απόρρητο.
“Σκεφτόμαστε να χρησιμοποιήσουμε 2 hop για βελτιωμένο απόρρητο. Ένας δεύτερος διακομιστής μεσολάβησης θα εκτελείται από ένα εξωτερικό CDN, ενώ η Google εκτελεί το πρώτο hop”, εξηγεί το έγγραφο επεξήγησης IP Protection.
Καθώς πολλές διαδικτυακές υπηρεσίες χρησιμοποιούν το GeoIP για τον προσδιορισμό της τοποθεσίας των χρηστών για την προσφορά υπηρεσιών, η Google σχεδιάζει να εκχωρήσει διευθύνσεις IP σε συνδέσεις διακομιστή μεσολάβησης που αντιπροσωπεύουν μια “χονδροειδή” τοποθεσία ενός χρήστη και όχι τη συγκεκριμένη τοποθεσία του, όπως φαίνεται παρακάτω.
Επεξήγηση του τρόπου με τον οποίο η Google σχεδιάζει να εκχωρήσει διεύθυνση IP για να επιτρέπει τοποθεσίες GeoIP
Πηγή: Google
Μεταξύ των
τομείς στους οποίους η Google σκοπεύει να δοκιμάσει
αυτή η δυνατότητα είναι οι δικές της πλατφόρμες όπως το
Gmail
και το AdServices.
Η Google σχεδιάζει να δοκιμάσει αυτήν τη δυνατότητα μεταξύ του Chrome 119 και του Chrome 225.
Πιθανές ανησυχίες για την ασφάλεια
Η Google εξηγεί ότι υπάρχουν ορισμένες ανησυχίες για την ασφάλεια στον κυβερνοχώρο που σχετίζονται με τη νέα λειτουργία Προστασίας IP.
Δεδομένου ότι η επισκεψιμότητα θα πραγματοποιηθεί μέσω διακομιστή μεσολάβησης μέσω των διακομιστών της Google, ενδέχεται να είναι δύσκολο για τις υπηρεσίες ασφάλειας και προστασίας από απάτες να αποκλείσουν επιθέσεις DDoS ή να εντοπίσουν μη έγκυρη επισκεψιμότητα.
Επιπλέον, εάν ένας από τους διακομιστές μεσολάβησης της Google έχει παραβιαστεί, ο παράγοντας απειλής μπορεί να δει και να χειριστεί την κίνηση που διέρχεται από αυτόν.
Για να μετριάσει αυτό, η Google εξετάζει το ενδεχόμενο να απαιτήσει από τους χρήστες της δυνατότητας έλεγχο ταυτότητας με το διακομιστή μεσολάβησης, να αποτρέψει τους διακομιστές μεσολάβησης να συνδέουν αιτήματα ιστού με συγκεκριμένους λογαριασμούς και να εισαγάγει περιορισμό ποσοστού για την αποτροπή επιθέσεων DDoS.
VIA:
bleepingcomputer.com