谷歌正准备测试其Chrome浏览器中的“IP保护”新功能。此功能将使用代理服务器来隐藏用户的IP地址，借此增强使用者隐私。

　　意识到恶意人士可能滥用IP地址以实施追踪，谷歌正力求在保障用户隐私与实现网络基本功能之间找到平衡。

　　IP地址允许网站和在线服务跟踪站点上的活动，并据此为用户创建持久配置文件。但这同时也带来了严重的隐私问题，因为与第三方cookie不同mac版翻墙软件，用户目前并没有绕过此类秘密跟踪的直接方法。

　　虽然IP地址可能被用作跟踪向量，但其在流量路由、欺诈预防和其他重要网络任务中也同样发挥着不可或缺的关键作用，所以断然不可一刀切式废除。

　　因此，“IP保护”方案将通过代理服务器对来自特定域的第三方流量进行路由，保证用户的IP地址对这些域不可见，从而在维持好处的同时消除隐患。随着生态系统的发展，IP保护也将不断完善，继续保护用户免受跨站点跟踪、并向代理流量添加其他更多域。

　　IP保护的功能说明中提到：“Chrome正重新提出一项提案，希望保护用户免受通过IP地址进行跨站点跟踪的影响。该提案包含一种隐私代理，可以对符合上述条件的流量的IP地址进行匿名化处理。”

　　在初步试不中，只有明确列出的域才会在第三方环境中受到影响，其中重点关注那些被明确认定会跟踪用户活动的域。

　　第一阶段被定名为“阶段0”，谷歌将使用专有代理将请求代理至自己的域。这样谷歌就能测试该系统的基础设施，并把握这段时间不断调整受控域名列表。

　　谷歌将选定一组客户，将其自动添加至初步测试当中。而随着测试推进，项目架构和设计也将随时做出修改。

　　IP保护的功能说明文档解释称，“我们正考虑使用2跳点来改善隐私。第二个代理将由外部CDN运行，而第一跳点则由谷歌自主管理。”

　　“这样，就能确保两个代理均无法同时看到客户端的IP地址和目的地。代理链接由CONNECT和CONNECT-UDP提供支持。”

　　由于目前多种在线服务都会使用GeoIP来确定用户所在位置，因此谷歌计划通过代理连接为用户分配能够“粗略”体现其位置的IP地址，而不再显示确切所在地，具体如下图所示：

　　由于流量将通过谷歌服务器进行代理，因此安全和欺诈防护服务可能将难以阻止DDoS攻击或者检测无效流量。

　　为了缓解这个问题，谷歌正考虑要求该功能的用户通过代理进行身份验证，以防止代理将网络请求链接至特定账户，同时引入速率限制来抵御DDoS攻击。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。