Ключови изводи

  • Новата функция на Google за IP защита в Chrome автоматично маскира IP адресите на потребителите, за да предотврати проследяването на IP и да поддържа поверителността на потребителите.
  • Някои спекулират, че тази функция може да е опит за централизиране на уеб трафика за по-лесно проследяване на потребителите, въпреки че тази теория не е потвърдена.
  • Съществуват потенциални рискове за сигурността, свързани с IP защитата, като повишена трудност при откриване на DDoS атаки и риск от хакване на прокси сървъри. Функцията в момента се тества и предстои да видим истинското й въздействие.

Всички наши свързани с интернет устройства имат IP адреси, но свързаните с тях рискове за сигурността са тези, които Google е взел предвид с новата си функция за IP защита. IP Protection се фокусира върху запазването на безопасността на потребителите, но как всъщност работи и наистина ли е добра идея?

Как работи функцията за IP защита на Chrome

В момента много от нас използват VPN, ако искат да скрият своя IP адрес от нашия интернет доставчик, правителството и злонамерени участници. Това е така, защото много браузъри, включително Chrome, все още не са предложили функция за IP маскиране. Въпреки че IP адресите не са изключително чувствителна информация,

instagram viewer
те все още могат да бъдат използвани злонамерено. Местоположението на даден потребител може да бъде определено чрез неговия IP адрес и онлайн активността му може да бъде проследена.

Функцията за IP защита на Chrome се справя с тези проблеми с поверителността, като автоматично маскира IP адресите на потребителите. Въпреки че IP адресите са от решаващо значение за безпроблемната работа на интернет, скриването им не нанася големи щети. Чрез изпращане на онлайн трафик на трети страни през специални прокси сървъри, IP Protection гарантира, че определени уеб домейни не могат да видят IP адресите на своите посетители.

В Предложението на GitHub на функцията за IP защита, се посочва, че прилагането му трябва да постигне две цели: предотвратяване на IP проследяване и минимизиране на смущенията в сървъра. Освен това е написано, че прокси сървърите, използвани за маршрутизиране на този трафик, не трябва да могат да преглеждат активността на IP, нито адресите на местоназначението на всяка маршрутизирана заявка.

Рискът от функцията за IP защита на Chrome

Донякъде по ирония на съдбата функцията за IP защита на Chrome идва с няколко риска за сигурността, които трябва да имате предвид.

Голям спор с тази функция е истинската й употреба. Chrome може да се опитва да защити потребителите, като маскира техните IP адреси, но някои спекулират, че истинската цел на тази функция е малко по-престъпна.

Както е показано в публикацията X по-горе, новата функция на Chrome е свързана с „пълзяща централизация“, при която целият уеб трафик се насочва към централно място. Това от своя страна може да улесни много проследяването на потребителите за Google, но в момента това е само теория, която не е официално потвърдена.

Google също така признава възможните рискове за сигурността, произтичащи от функцията за IP защита. Например, гореспоменатото предложение на GitHub уточнява, че може да е по-трудно да се предотврати DDoS атаки докато използвате IP защита. Тъй като DDoS атаките изискват препълване на трафик от ботнет мрежи, такъв трафик може да не може да бъде уловен, ако първо бъде изпратен през прокси.

Освен това други видове невалиден трафик може също да бъдат по-трудни за откриване, като измамни и случайни кликвания или роботи.

Рискът някой от прокситата на Google да бъде хакнат също е много реален. Ако атакуващият успее да направи това, той може да получи достъп до всички IP адреси, изпращани през сървъра, както и до дейността, свързана с тях.

Въпреки че Google обмисля функция за удостоверяване на прокси, която ще разпределя ограничено количество токени на потребител, за да предотврати злоупотреба с прокси, все още нищо не е поставено в камък.

Кога IP защитата ще бъде налична в Chrome?

Към момента на писане функцията за IP защита на Chrome се тества. Тази фаза на тестване за включване (известна като фаза 0) започва само с един прокси сървър на Google, който се използва за маршрутизиране на трафик на трети страни. Това ще прокси заявки само към домейни, притежавани от Google, според a Нишка в Google Групи по въпроса. По време на тази фаза Google ще тества функционалността и инфраструктурата на тази нова функция, както и ще модифицира списъка със засегнатите проксита, ако е необходимо.

Google очерта списък с домейни, засегнати в първата фаза на тестване, който може да се види в a специален документ на Google Документи. Само базирани в САЩ IP адреси ще имат право да се включат за първоначалната фаза. След приключване на първата фаза Google възнамерява да използва прокси сървър с два хопа за маршрутизиране на трафик от трети страни, но все още не е известно кога тази фаза ще започне.

IP защитата може да причини повече проблеми, отколкото да реши

Въпреки че потребителите със сигурност биха могли да се възползват от функцията за IP защита на Google, множество проблеми могат да възникнат от нейното внедряване. Истинската същност на тази функция ще бъде разкрита с течение на времето, когато всяка фаза на тестване приключи, така че журито не знае дали ще бъде по-скоро благословия или проклятие.