mac版翻墙软件
谷歌正准备测试其Chrome浏览器中的“IP保护”新功能。此功能将使用代理服务器来隐藏用户的IP地址,借此增强使用者隐私。
意识到恶意人士可能滥用IP地址以实施追踪,谷歌正力求在保障用户隐私与实现网络基本功能之间找到平衡。
IP地址允许网站和在线服务跟踪站点上的活动,并据此为用户创建持久配置文件。但这同时也带来了严重的隐私问题,因为与第三方cookie不同mac版翻墙软件,用户目前并没有绕过此类秘密跟踪的直接方法。
虽然IP地址可能被用作跟踪向量,但其在流量路由、欺诈预防和其他重要网络任务中也同样发挥着不可或缺的关键作用,所以断然不可一刀切式废除。
因此,“IP保护”方案将通过代理服务器对来自特定域的第三方流量进行路由,保证用户的IP地址对这些域不可见,从而在维持好处的同时消除隐患。随着生态系统的发展,IP保护也将不断完善,继续保护用户免受跨站点跟踪、并向代理流量添加其他更多域。
IP保护的功能说明中提到:“Chrome正重新提出一项提案,希望保护用户免受通过IP地址进行跨站点跟踪的影响。该提案包含一种隐私代理,可以对符合上述条件的流量的IP地址进行匿名化处理。”
在初步试不中,只有明确列出的域才会在第三方环境中受到影响,其中重点关注那些被明确认定会跟踪用户活动的域。
第一阶段被定名为“阶段0”,谷歌将使用专有代理将请求代理至自己的域。这样谷歌就能测试该系统的基础设施,并把握这段时间不断调整受控域名列表。
谷歌将选定一组客户,将其自动添加至初步测试当中。而随着测试推进,项目架构和设计也将随时做出修改。
IP保护的功能说明文档解释称,“我们正考虑使用2跳点来改善隐私。第二个代理将由外部CDN运行,而第一跳点则由谷歌自主管理。”
“这样,就能确保两个代理均无法同时看到客户端的IP地址和目的地。代理链接由CONNECT和CONNECT-UDP提供支持。”
由于目前多种在线服务都会使用GeoIP来确定用户所在位置,因此谷歌计划通过代理连接为用户分配能够“粗略”体现其位置的IP地址,而不再显示确切所在地,具体如下图所示:
由于流量将通过谷歌服务器进行代理,因此安全和欺诈防护服务可能将难以阻止DDoS攻击或者检测无效流量。
为了缓解这个问题,谷歌正考虑要求该功能的用户通过代理进行身份验证,以防止代理将网络请求链接至特定账户,同时引入速率限制来抵御DDoS攻击。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。