谷歌浏览器隐私保护,谷歌泄漏隐私

目前谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪都可能导致用户隐私信息泄露。

而这项功能可通过代理服务器屏蔽用户的IP地址以增强用户的隐私性这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。

IP 地址允许网站和在线服务跟踪跨网站的活动从而便于创建持久的用户档案。与第三方 cookie 不同的是用户目前没有直接的方法来躲避这种隐蔽的跟踪这就造成了严重的隐私问题。

谷歌提出的 IP 保护功能是什么

虽然 IP 地址是潜在的跟踪载体但它们也是路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的部分。

IP 保护 解决方案通过代理服务器路由来自特定域的第三方流量使这些域看不到用户的 IP 地址从而解决了这一双重问题。随着生态系统的发展IP 保护 也将不断调整以继续保护用户免受跨站跟踪并在代理流量中添加更多域。

关于 IP 保护功能的描述中曾提到Chrome 浏览器正在重新引入一项建议以保护用户免受通过 IP 地址进行的跨站跟踪。该建议是一种隐私代理可对符合上述条件的流量进行 IP 地址匿名化处理。

前期IP 保护将作为一项可选择功能确保用户可以控制自己的隐私谷歌将会同时监控用户的行为趋势。这个功能的实施将分阶段进行以适应地区性考虑并确保学习曲线。

第一阶段被称为 第 0 阶段谷歌将使用专有代理将请求代理到自己的域名。这将有助于谷歌测试系统的基础设施并为微调域名列表争取更多时间。

初期只有登录谷歌 Chrome 浏览器且 IP 位于美国的用户才能访问这些代理服务器。然后经过选择的一组客户端将自动纳入此次初步测试但随着测试的深入架构和设计也将随之调整。为了避免潜在的IP滥用谷歌运营的认证服务器将向代理分发访问令牌并为每个用户设定配额。

在下一阶段谷歌计划采用两跳代理系统以进一步提高隐私性。第二个代理将由外部 CDN 运行而谷歌运行第一跳。这样可以确保两个代理都看不到客户端的 IP 地址和目的地。

由于许多在线服务利用 GeoIP 来确定用户的位置以提供服务谷歌计划为代理连接分配代表用户 粗略 位置而非其具体位置的 IP 地址如下图所示。

资料来源谷歌

谷歌打算测试该功能的域包括其自己的平台如 Gmail 和 AdServices。同时谷歌计划在 Chrome 119 和 Chrome 225 之间测试这一功能。

潜在的安全问题

谷歌方面解释称新的 IP 保护功能存在一些网络安全问题。由于流量将通过谷歌服务器代理这可能会使安全和欺诈保护服务难以阻止 DDoS 攻击或检测无效流量。

此外如果谷歌的某个代理服务器被入侵威胁者就可以看到并操纵通过该服务器的流量。

为了缓解这一问题谷歌正在考虑要求使用该功能的用户对代理服务器进行身份验证防止代理服务器将网络请求链接到特定账户并引入速率限制以防止 DDoS 攻击。