Chrome 已经在 GitHub 上发起了一个新提案,名为 IP 保护,这个功能还是在提案阶段,能不能上线以及什么时候上线都是未知数。
IP 保护有点类似于 Microsoft Edge 浏览器与 CloudFlare 合作提供的内置 VPN 功能,本质目的都是隐藏用户的真实 IP 地址,避免广告网络和其他追踪者通过 IP 地址进行追踪。
IP 保护的目标:
通过保护用户的 IP 地址不被用作跟踪向量来提高用户隐私;
最大限度地减少对服务器正常运行的干扰,包括使用 IP 地址来防止第一方站点滥用,直到有替代机制为止;
核心要求:
目标源看不到客户端的原始 IP 地址;
代理和网络中介 (即运营商这类) 不了解流量的真实内容;
要达成上述目标,IP 保护功能将优先通过隐私代理代理符合条件的第三方流量 (即通过隐私代理类服务隐藏真实流量)。这将使用 CONNECT 和 CONNECT-UDP (带有 MASQUE) 来转发目标,从 Chrome 发起请求到目标服务器,有一条通过 TLS 端到端加密隧道。
谷歌考虑使用 2 跳来提高隐私性,即谷歌运行第一层跳板,第二层跳板由外部 CDN 提供支持,这样可以确保两层跳板都无法同时看到客户端 IP 地址和目标。
OZABC网注:看起来是谷歌知道用户真实 IP 但不知道访问目标、外部 CDN 知道访问目标但不知道用户真实 IP,因为第二层获得的是谷歌的 IP 地址而非用户真实 IP 地址。但谷歌能获得用户的真实 IP 似乎并不是好事,尽管从这个机制来看,谷歌无法将用户真实 IP 地址与兴趣 (即访问的目标网址) 关联起来。
不过这种功能目前有不少现实问题:
例如这会破坏 DoS (拒绝服务攻击) 防护、破坏现有的反欺诈和流量检测协议、提供中转流量的代理服务器如果被破坏可能会被当成攻击的跳板。
针对这些问题谷歌提出的解决方案:
用户向代理提供身份验证:这将需要一个用户账户 (又回到 VPN 的路子上了,Edge VPN 就需要微软账户)、授权令牌将在代理商发行和兑换 (也就是隐私代理负责向用户授权是否可以使用 IP 保护之类)。
代理不应能够将流量与用户账户关联起来:这需要在隐私代理那里使用盲签名。
通过收集身份验证令牌来限制滥用:每个账户的令牌又速率限制、令牌会自动过期。
同时为了解决现实中的一些使用问题,例如根据国别 / 地区分配语言、本地 DNS 缓存和基于地理位置的广告投放,隐私代理需要向用户分配本地的 IP 地址 (国别 / 地区)。
从目前提案内容来看这就是 Microsoft Edge VPN 的翻版,微软选择和 CloudFlare 合作,因为 CloudFlare 是一家口碑优秀且关注隐私保护的网络提供商,他们并没有广告业务。
那么谷歌可能也需要和 CloudFlare 合作才能打消疑虑,指望用户相信谷歌不收集信息来追踪,必须有一家可靠的隐私代理提供商提供服务。
不过谷歌也提到 ISP 即网络运营商也适合运营隐私代理服务,ISP 有足够多的 IP 地址确实能够运营隐私代理,但前提是机制足够好,要让 ISP 无法追踪用户。
如若转载,请注明出处:https://www.ozabc.com/it/537189.html