谷歌Chrome浏览器的IP保护功能,真能保护你的隐私?
原标题:谷歌Chrome浏览器的IP保护功能,真能保护你的隐私?
谷歌正准备测试其Chrome浏览器中的IP保护新功能。此功能将使用代理服务器来隐藏用户的IP地址,借此增强使用者隐私。
意识到恶意人士可能滥用IP地址以实施追踪,谷歌正力求在保障用户隐私与实现网络基本功能之间找到平衡。
IP地址允许网站和在线服务跟踪站点上的活动,并据此为用户创建持久配置文件。但这同时也带来了严重的隐私问题,因为与第三方cookie不同,用户目前并没有绕过此类秘密跟踪的直接方法。
聊聊谷歌的全新IP保护功能
虽然IP地址可能被用作跟踪向量,但其在流量路由、欺诈预防和其他重要网络任务中也同样发挥着不可或缺的关键作用,所以断然不可一刀切式废除。
因此,IP保护方案将通过代理服务器对来自特定域的第三方流量进行路由,保证用户的IP地址对这些域不可见,从而在维持好处的同时消除隐患。随着生态系统的发展,IP保护也将不断完善,继续保护用户免受跨站点跟踪、并向代理流量添加其他更多域。
IP保护的功能说明中提到:Chrome正重新提出一项提案,希望保护用户免受通过IP地址进行跨站点跟踪的影响。该提案包含一种隐私代理,可以对符合上述条件的流量的IP地址进行匿名化处理。
最初,IP保护将以可选功能的形式存在,确保用户能够控制自己的隐私,并由谷歌监控其行为趋势。
该功能将分阶段发布上线,以适应不同区域的实际情况并保证平缓的学习曲线。
在初步试不中,只有明确列出的域才会在第三方环境中受到影响,其中重点关注那些被明确认定会跟踪用户活动的域。
第一阶段被定名为阶段0,谷歌将使用专有代理将请求代理至自己的域。这样谷歌就能测试该系统的基础设施,并把握这段时间不断调整受控域名列表。
在阶段之初,只有登录谷歌Chrome并拥有美国IP的用户才能访问这些代理。
谷歌将选定一组客户,将其自动添加至初步测试当中。而随着测试推进,项目架构和设计也将随时做出修改。
为了避免潜在滥用,谷歌负责运营的身份验证服务器将向代理发放访问令牌,并为每位用户设置配额。
在后续阶段中,谷歌打算采用2跳代理来进一步增强隐私保护。
IP保护的功能说明文档解释称,我们正考虑使用2跳点来改善隐私。第二个代理将由外部CDN运行,而第一跳点则由谷歌自主管理。
这样,就能确保两个代理均无法同时看到客户端的IP地址和目的地。代理链接由CONNECT和CONNECT-UDP提供支持。
由于目前多种在线服务都会使用GeoIP来确定用户所在位置,因此谷歌计划通过代理连接为用户分配能够粗略体现其位置的IP地址,而不再显示确切所在地,具体如下图所示:
谷歌的功能测试域也包括自家服务平台,例如Gmail和AdServices。
谷歌计划在Chrome 119和Chrome 225之间测试这项功能。
潜在安全问题
谷歌解释称,新的IP保护功能同样存在一些网络安全隐患。
由于流量将通过谷歌服务器进行代理,因此安全和欺诈防护服务可能将难以阻止DDoS攻击或者检测无效流量。
此外,如果谷歌的代理服务器遭到入侵,恶意攻击者也许能够查看并操纵流经该服务器的流量。
为了缓解这个问题,谷歌正考虑要求该功能的用户通过代理进行身份验证,以防止代理将网络请求链接至特定账户,同时引入速率限制来抵御DDoS攻击。
一、浏览器隐私模式是什么
这是一种很多浏览器都会提供的模式,打开这个模式,就相当于创建一个新的浏览器窗口用来进行网页浏览,并且在使用期间,cookie等信息不会被保存,而且后一位使用电脑的人也不会看到我们的浏览记录。
但这并不意味着我们的隐私得到了保护,因为像访问的网站和网络服务商仍能看到我们的浏览记录,而且浏览器插件如果还一直是开启的状态,数据仍会泄露,所以仅采用浏览器隐私模式并不是很安全,也很难确保隐私不被泄露。
而且大家要知道浏览器指纹是造成我们隐私泄露的根本元凶,因为同一台电脑的指纹信息基本是固定不变的,并且还很难被修改,所以只要用同一台电脑浏览网站,就很容易被检测出真实身份,从而导致隐私的泄露。
二、难道就没有能实现真正匿名上网的办法吗?
自然是有的,使用拉力猫隐私浏览器
调查发现,现在仍有很多网民认为浏览器隐私模式可以保护隐私安全,甚至还可以在浏览器受到恶意攻击时做出提醒。但事实真是这样的吗?浏览器隐私模式真的安全吗?如果浏览器浏览器隐私模式真的安全吗?隐私浏览器能实现真正的匿名上网吗?