Google готовится тестировать среди части клиентов новую опцию «Защита IP» (IP Protection) в браузере Chrome, которая скрывает IP-адреса пользователей для обеспечения их конфиденциальности и безопасности с помощью прокси-серверов.
Это действие является этапом развития проекта под названием IP Protection (Gnatcatcher), информацию о котором разработчики Google опубликовали на GitHub.
Опция «Защита IP» поможет заблокировать веб-сайтам и онлайн-сервисам возможность отслеживать пользователей, маршрутизируя сторонний трафик из определённых доменов через прокси-серверы Google. Инструмент делает IP-адреса пользователей невидимыми для этих доменов.
«Chrome представляет для тестирования предложение по защите пользователей от межсайтового отслеживания через IP-адреса. Это предложение представляет собой прокси-сервер для конфиденциальности, который анонимизирует IP-адреса пользователей для квалификации трафика», — уточнили в Google.
Разработчики рассказали, что будут учитывать при работе данной опции региональные особенности и пожелания пользователей.
«Мы планируем протестировать и развернуть опцию "Защита IP" в несколько этапов. Для начала на этапе 0 будет использоваться один прокси-сервер, принадлежащий Google, где будут проксироваться только запросы к доменам, принадлежащим Google. Этот первый этап позволит нам протестировать нашу инфраструктуру, не допуская при этом воздействия на другие компании, и даст нам больше времени для уточнения списка доменов, которые будут проксироваться. Для простоты доступ к прокси-серверам на этапе 0 будет предоставлен только клиентам с IP-адресами в США», — уточнили в Google.
Чтобы предотвратить потенциальное злоупотребление новой опцией, сервер аутентификации, управляемый Google, будет распределять токены доступа на прокси-сервер, устанавливая квоту для каждого пользователя.
На этапе 1 тестирования опции «Защита IP» количестве пользователей будет увеличено. Также в компании планируют использовать двуххоповую прокси-систему для дальнейшего повышения конфиденциальности. Второй прокси-сервер будет запускаться внешним CDN, а Google будет запускать первый переход. Это гарантирует, что ни один прокси-сервер не сможет видеть одновременно IP-адрес клиента и пункт назначения (CONNECT и CONNECT-UDP поддерживают цепочку прокси).
По мере развития экосистемы Google будет развивать защитную опцию, адаптирую настройки прокси-серверов и добавляя дополнительные домены к проксируемому трафику.
Поскольку многие онлайн-сервисы используют GeoIP для определения местоположения пользователей для предоставления услуг, Google планирует назначать IP-адреса прокси-соединениям, которые представляют «приблизительное» местоположение пользователя, а не его конкретное местоположение, как показано ниже.
Источник новости: habr.com