谷歌浏览器正在测试一项新功能,可以自动隐藏用户的IP地址
谷歌浏览器正在测试一项新功能,能够自动隐藏用户的IP地址
![安全概念](https://tech.miximages.com/www.zdnet.com/a/img/resize/c909265d67bc2b83c02646fd8fd4f5776f824313/2023/10/23/acc594ea-fdfb-46b9-88e0-c13bbf9a96ca/gettyimages-1398294814.jpg?auto=webp&width=1280)
当您使用浏览器时,您的 IP地址 对网站、在线服务和威胁行为者可见。他们可以利用这些信息来追踪您和进行其他侵犯隐私的行为。
同时,IP地址对于流量路由和防止欺诈等方面也是必要的。
此外: 网络安全101:如何保护您的隐私和上网安全的全部知识
根据Bleeping Computer的首次报道,根据IP保护简介(前身为Gnatcatcher),“当浏览器供应商努力提供用户更多隐私时,用户的IP地址仍然可以使得将用户跨来源的活动关联起来成为可能。这些信息可以随着时间的推移进行整合,创建唯一的、持续的用户配置文件,并跟踪用户在网络上的活动,这对他们的隐私构成威胁。而且,与第三方Cookie不同,用户没有直接的方式选择退出这种隐秘的追踪。”
IP保护的目标(根据官方提案)是:
- 通过隐藏用户的IP地址以防止其成为跟踪向量,从而提高用户的隐私。
- 在没有替代解决方案的情况下,最大限度地减少对服务器正常运行的干扰。
IP保护的核心要求是:
- 阻止目标源看到客户端的原始IP地址。
- 代理和中间人不能查看客户端流量的内容。
最初,IP保护将是一项选择加入的功能,因此用户完全控制是否希望向第三方隐藏其IP地址。为了满足地区考虑并确保学习曲线浅显,IP保护将分阶段推出;首阶段称为“零期”,谷歌将通过代理将请求发送到自己的域名。这将持续进行,直到谷歌有充足的时间来优化受影响的域名列表。最初,只有基于美国的IP地址才能访问这些代理。
在接下来的阶段中,谷歌计划采用两步操作来改善隐私。第一步由谷歌维护,而第二步计划由外部CDN(内容分发网络)进行。
安全问题
谷歌还解释了这一新举措存在一些问题。首先,该服务可能使各种服务(如欺诈预防)难以阻止动态拒绝服务(DDoS)攻击。此外,如果谷歌的任何代理服务器被攻破,攻击者将能够操纵通过它传递的流量。
此外: 如何找到并移除手机上的间谍软件
鉴于这些可能的问题,谷歌正在考虑为代理服务器引入用户认证功能,以帮助缓解DDoS攻击。