目前，谷歌正為Chrome瀏覽器測試一項(xiàng)新的“IP保護(hù)”功能。因?yàn)樵摴菊J(rèn)為用戶IP地址一旦被黑客濫用或秘密跟蹤，都可能導(dǎo)致用戶隱私信息泄露。

而這項(xiàng)功能可通過代理服務(wù)器屏蔽用戶的IP地址，以增強(qiáng)用戶的隱私性，這樣就可以盡量在確保用戶的隱私和網(wǎng)絡(luò)的基本功能之間取得平衡。

IP 地址允許網(wǎng)站和在線服務(wù)跟蹤跨網(wǎng)站的活動，從而便于創(chuàng)建持久的用戶檔案。與第三方 cookie 不同的是，用戶目前沒有直接的方法來躲避這種隱蔽的跟蹤，這就造成了嚴(yán)重的隱私問題。

谷歌提出的 IP 保護(hù)功能是什么？

雖然 IP 地址是潛在的跟蹤載體，但它們也是路由流量、防止欺詐和其他重要網(wǎng)絡(luò)任務(wù)等關(guān)鍵網(wǎng)絡(luò)功能不可或缺的部分。

IP 保護(hù) "解決方案通過代理服務(wù)器路由來自特定域的第三方流量，使這些域看不到用戶的 IP 地址，從而解決了這一雙重問題。隨著生態(tài)系統(tǒng)的發(fā)展，"IP 保護(hù) "也將不斷調(diào)整，以繼續(xù)保護(hù)用戶免受跨站跟蹤，并在代理流量中添加更多域。

關(guān)于 IP 保護(hù)功能的描述中曾提到：Chrome 瀏覽器正在重新引入一項(xiàng)建議，以保護(hù)用戶免受通過 IP 地址進(jìn)行的跨站跟蹤。該建議是一種隱私代理，可對符合上述條件的流量進(jìn)行 IP 地址匿名化處理。

前期IP 保護(hù)將作為一項(xiàng)可選擇功能，確保用戶可以控制自己的隱私，谷歌將會同時監(jiān)控用戶的行為趨勢。這個功能的實(shí)施將分階段進(jìn)行，以適應(yīng)地區(qū)性考慮并確保學(xué)習(xí)曲線。

第一階段被稱為 "第 0 階段"，谷歌將使用專有代理將請求代理到自己的域名。這將有助于谷歌測試系統(tǒng)的基礎(chǔ)設(shè)施，并為微調(diào)域名列表爭取更多時間。

初期只有登錄谷歌 Chrome 瀏覽器且 IP 位于美國的用戶才能訪問這些代理服務(wù)器。然后經(jīng)過選擇的一組客戶端將自動納入此次初步測試，但隨著測試的深入，架構(gòu)和設(shè)計(jì)也將隨之調(diào)整。為了避免潛在的IP濫用，谷歌運(yùn)營的認(rèn)證服務(wù)器將向代理分發(fā)訪問令牌，并為每個用戶設(shè)定配額。

在下一階段，谷歌計(jì)劃采用兩跳代理系統(tǒng)，以進(jìn)一步提高隱私性。第二個代理將由外部 CDN 運(yùn)行，而谷歌運(yùn)行第一跳。這樣可以確保兩個代理都看不到客戶端的 IP 地址和目的地。

由于許多在線服務(wù)利用 GeoIP 來確定用戶的位置以提供服務(wù)，谷歌計(jì)劃為代理連接分配代表用戶 "粗略 "位置而非其具體位置的 IP 地址，如下圖所示。

資料來源：谷歌

谷歌打算測試該功能的域包括其自己的平臺，如 Gmail 和 AdServices。同時，谷歌計(jì)劃在 Chrome 119 和 Chrome 225 之間測試這一功能。

潛在的安全問題

谷歌方面解釋稱：新的 IP 保護(hù)功能存在一些網(wǎng)絡(luò)安全問題。由于流量將通過谷歌服務(wù)器代理，這可能會使安全和欺詐保護(hù)服務(wù)難以阻止 DDoS 攻擊或檢測無效流量。

此外，如果谷歌的某個代理服務(wù)器被入侵，威脅者就可以看到并操縱通過該服務(wù)器的流量。

為了緩解這一問題，谷歌正在考慮要求使用該功能的用戶對代理服務(wù)器進(jìn)行身份驗(yàn)證，防止代理服務(wù)器將網(wǎng)絡(luò)請求鏈接到特定賬戶，并引入速率限制以防止 DDoS 攻擊。