Google gatavojas testēt jaunu pārlūkprogrammas Chrome funkciju “IP aizsardzība” (“IP Protection”). Tas uzlabo lietotāju konfidencialitāti, maskējot viņu IP adreses, ar starpniekserveru (proxy servers) palīdzību.
Atzīstot, ka IP adreses var tikt ļaunprātīgi izmantotas slēptai izsekošanai, Google cenšas rast līdzsvaru starp lietotāju privātuma nodrošināšanu un tīmekļa pamatfunkcijām.
IP adreses ļauj tīmekļa vietnēm un tiešsaistes pakalpojumiem izsekot darbības dažādās tīmekļa vietnēs, tādējādi atvieglojot pastāvīgu lietotāju profilu izveidi. Tas rada nopietnas bažas par privātumu, jo atšķirībā no trešo pušu sīkfailiem (third-party cookies) lietotājiem pašlaik nav tiešas iespējas izvairīties no šādas slēptas izsekošanas.
Kāda ir Google ierosinātā IP aizsardzības funkcija?
Lai gan IP adreses ir potenciāli izsekošanas vektori, tās ir neaizstājamas arī tādām svarīgām tīmekļa funkcijām kā datplūsmas maršrutēšana (routing traffic), krāpšanas novēršana un citi svarīgi tīkla uzdevumi.
“IP aizsardzība” risina šo dubulto uzdevumu, maršrutējot trešo pušu datplūsmu (third-party traffic) no konkrētiem domēniem caur starpniekserveriem, padarot lietotāju IP adreses neredzamas šiem domēniem. Ekosistēmai attīstoties, attīstīsies arī IP aizsardzība. Tie pielāgosies, lai turpinātu aizsargāt lietotājus no cross-site izsekošanas un starpniekserveru datplūsmai pievienotu papildu domēnus.
“Chrome atkārtoti ievieš priekšlikumu aizsargāt lietotājus pret cross-site izsekošanu, izmantojot IP adreses. Šis priekšlikums ir privātuma starpniekserveriem, kas anonimizē IP adreses, lai kvalificētu datplūsmu, kā aprakstīts iepriekš,” teikts IP aizsardzības funkcijas aprakstā.
Sākotnēji IP aizsardzība būs opt-in funkcija, kas nodrošinās lietotājiem iespēju kontrolēt savu konfidencialitāti un ļaus Google uzraudzīt uzvedības tendences.
Funkcija tiks ieviesta pakāpeniski, lai ņemtu vērā reģionālos apsvērumus un nodrošinātu mācīšanās procesu.
Sākotnējā pieejā tiks ietekmēti tikai uzskaitītie domēni trešo pušu kontekstā, pievēršoties tiem, par kuriem tiek uzskatīts, ka tie izseko lietotājus.
Pirmajā posmā, kas tiek dēvēts par “0. posmu”, Google pieprasījumus pārsūtīs tikai uz saviem domēniem, izmantojot patentētu starpniekserveri. Tas palīdzēs Google pārbaudīt sistēmas infrastruktūru un iegūt vairāk laika, lai precizētu domēnu sarakstu.
Vispirms šiem starpniekserveriem var piekļūt tikai lietotāji, kas ir pierakstījušies pārlūkprogrammā Google Chrome, un, kuru IP atrodas ASV.
Šajā sākotnējā testā automātiski tiks iekļauta atlasīta klientu grupa, bet testēšanas gaitā tiks veiktas izmaiņas arhitektūrā un dizainā.
Lai novērstu iespējamu ļaunprātīgu izmantošanu, Google pārvaldīts autentifikācijas serveris izplatīs piekļuves žetonus starpniekserveriem, nosakot katram lietotājam noteiktu kvotu.
Nākamajos posmos Google plāno ieviest 2-hop starpniekuserveru sistēmu (2-hop proxy system), lai vēl vairāk palielinātu konfidencialitāti.
“Mēs apsveram iespēju izmantot 2-hop, lai uzlabotu konfidencialitāti. Otro starpniekserveri darbinātu ārējs CDN, bet Google darbinātu pirmo savienojumu,” skaidrots IP aizsardzības paskaidrojuma dokumentā.
“Tas nodrošina, ka neviens starpniekserveris neredz gan klienta IP adresi, gan galamērķi. CONNECT un CONNECT-UDP atbalsta starpniekservisu ķēdes savienojumu.”
Tā kā daudzi tiešsaistes pakalpojumi izmanto GeoIP, lai noteiktu lietotāja atrašanās vietu, Google plāno piešķirt IP adreses starpniekservera savienojumiem. Tas atspoguļo nevis konkrētu lietotāja atrašanās vietu, bet gan “rupju” atrašanās vietu, kā parādīts tālāk.
Foto: Google
Starp domēniem, kuros Google plāno izmēģināt šo funkciju, ir arī savas platformas, piemēram, Gmail un AdServices.
Google plāno testēt šo funkciju no Chrome 119 līdz Chrome 225.
Iespējamās drošības problēmas
Google skaidro, ka saistībā ar jauno IP aizsardzības funkciju pastāv daži ar kiberdrošību saistīti jautājumi.
Tā kā datplūsma tiks pārsūtīta caur Google serveriem, drošības un krāpšanas aizsardzības dienestiem var būt grūti bloķēt DDoS uzbrukumus (DDoS attacks) vai noteikt nederīgu datplūsmu.
Turklāt, ja kāds no Google starpniekserveriem ir kompromitēts, apdraudējuma dalībnieks (Threat actor) var redzēt un manipulēt ar datplūsmu, kas caur to iet.
Lai to mazinātu, Google apsver iespēju pieprasīt, lai funkcijas lietotāji autentificētos ar starpniekservera starpniecību, neļaut starpniekserveriem saistīt tīmekļa pieprasījumus ar konkrētiem kontiem un ieviest ātruma ierobežošanu, lai novērstu DDoS uzbrukumus.
