A ‘IP Protection’ do Google Chrome ocultará os endereços IP dos utilizadores
O Google está pronto para testar um novo recurso de “Proteção de IP” para o navegador Chrome que melhora a privacidade dos utilizadores mascarando seus endereços IP usando servidores proxy.
Ciente do possível uso indevido de endereços IP para rastreamento secreto, o Google tenta encontrar um equilíbrio entre garantir a privacidade do usuário e funcionalidades essenciais do site .
Os endereços IP permitem que websites e serviços online rastreiem atividades entre sites, facilitando assim a criação de perfis de utilizadores persistentes. Isto levanta preocupações significativas em matéria de privacidade, uma vez que, ao contrário dos cookies de terceiros, os utilizadores atualmente não têm uma forma direta de contornar este rastreamento secreto .
Qual é a função de proteção de IP proposta pelo Google?
Embora os endereços IP sejam potenciais vetores de rastreamento, eles também são indispensáveis para funções críticas da web, como mapeamento de tráfego, prevenção de fraudes e outras tarefas vitais de rede.
A solução "Proteção IP" aborda essa função dupla, mapeando o tráfego de terceiros de domínios específicos por meio de proxies, tornando os endereços IP dos utilizadores invisíveis para esses domínios. À medida que o ecossistema evolui, a proteção IP também evolui, adaptando-se para continuar protegendo os utilizadores contra rastreamento entre sites e adicionando domínios adicionais ao tráfego proxy.
“O Chrome reintroduz uma proposta para proteger os utilizadores contra rastreamento entre sites por meio de endereços IP. Esta proposta é um proxy de privacidade que anonimiza endereços IP para tráfego que atenda aos requisitos descritos acima”, diz a descrição da função de proteção de IP.
Inicialmente, a Proteção IP será um recurso opcional, dando aos utilizadores controle sobre a sua privacidade e permitindo que o Google monitore tendências comportamentais. A introdução do recurso será feita em etapas para acomodar considerações regionais e garantir uma curva de aprendizado.
Em sua abordagem inicial, apenas os domínios listados em contextos de terceiros serão afetados, com foco naqueles que são percebidos como rastreadores de utilizadores. Na primeira fase, chamada de “Fase 0”, o Google enviará solicitações apenas para seus próprios domínios por meio de seu próprio proxy. Isso ajudará o Google a testar a infraestrutura do sistema e ganhar tempo para ajustar a lista de domínios.
Para começar, apenas utilizadores conectados ao Google Chrome e com IP dos EUA poderão aceder a esses proxys. Um grupo seleto de clientes será incluído automaticamente neste teste preliminar, mas a arquitetura e o design serão modificados à medida que os testes avançam.
Para evitar possíveis usos indevidos, um servidor de autenticação operado pelo Google distribuirá tokens de acesso ao proxy, definindo uma cota para cada utilizador. Em fases posteriores, o Google planeia adotar um sistema proxy de 2 saltos para aumentar ainda mais a privacidade .
“Estamos a considerar a possibilidade de usar 2 saltos para melhorar a privacidade. Um segundo proxy seria executado por um CDN externo, enquanto o Google executa o primeiro salto”, explica o documento explicativo da Proteção IP .
“Isso garante que nenhum dos proxies possa ver o endereço IP do cliente e o destino. CONNECT e CONNECT-UDP suportam encadeamento de proxy”, acrescentam.
Como muitos serviços on-line usam GeoIP para determinar a localização de um utilizador e atendê-los, o Google planeia atribuir endereços IP a conexões proxy que representem a localização "aproximada" de um utilizador, em vez de sua localização específica, conforme ilustrado abaixo.
Entre os domínios onde o Google pretende testar esse recurso estão plataformas próprias, como Gmail e AdServices. O Google planeja testar esse recurso entre o Chrome 119 e o Chrome 225.
Possíveis problemas de segurança
O Google explica que existem alguns problemas de segurança cibernética relacionados ao novo recurso de proteção de IP. Como o tráfego passará pelos servidores do Google, os serviços de segurança e proteção contra fraudes podem ter dificuldade em bloquear ataques DDoS ou detectar tráfego inválido .
Além disso, se um dos servidores proxy do Google for comprometido, o agente da ameaça poderá visualizar e manipular o tráfego que passa por ele. Para mitigar isso, o Google está considerando exigir que os utilizadores se autentiquem no proxy, evitando que os proxies vinculem solicitações da web a contas específicas e introduzindo um limite de taxa para evitar ataques DDoS.
Fonte: Bleepingcomputer