Tính năng "Bảo vệ IP" mới của Google Chrome sẽ ẩn địa chỉ IP của người dùng

Google đang sẵn sàng thử nghiệm tính năng "Bảo vệ IP" mới cho trình duyệt Chrome nhằm nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.

Nhận thấy nguy cơ lạm dụng địa chỉ IP để theo dõi bí mật, Google tìm cách đạt được sự cân bằng giữa việc đảm bảo quyền riêng tư của người dùng và các chức năng thiết yếu của web.

Địa chỉ IP cho phép các trang web và dịch vụ trực tuyến theo dõi hoạt động trên các trang web, từ đó tạo điều kiện thuận lợi cho việc tạo hồ sơ người dùng liên tục. Điều này gây ra những lo ngại đáng kể về quyền riêng tư vì không giống như cookie của bên thứ ba, người dùng hiện thiếu cách trực tiếp để tránh bị theo dõi bí mật như vậy.

Tính năng Bảo vệ IP được đề xuất của Google là gì?

Mặc dù địa chỉ IP là vectơ tiềm năng để theo dõi nhưng cũng không thể thiếu đối với các chức năng web quan trọng như định tuyến lưu lượng truy cập, phòng chống gian lận và các tác vụ mạng quan trọng khác.

Giải pháp "Bảo vệ IP" giải quyết vai trò kép này bằng cách định tuyến lưu lượng truy cập của bên thứ ba từ các miền cụ thể thông qua proxy, khiến địa chỉ IP của người dùng không hiển thị với các miền đó. Khi hệ sinh thái phát triển, Bảo vệ IP cũng sẽ thích ứng để tiếp tục bảo vệ người dùng khỏi bị theo dõi trên nhiều trang web và thêm các miền bổ sung vào lưu lượng truy cập được ủy quyền.

"Chrome đang giới thiệu lại đề xuất nhằm bảo vệ người dùng khỏi bị theo dõi trên nhiều trang web thông qua địa chỉ IP. Đề xuất này là một proxy bảo mật giúp ẩn danh các địa chỉ IP cho lưu lượng truy cập đủ điều kiện như được mô tả ở trên", mô tả về tính năng Bảo vệ IP cho biết.

Ban đầu, Bảo vệ IP sẽ là một tính năng có thể chọn tham gia, đảm bảo người dùng có quyền kiểm soát quyền riêng tư của họ và cho phép Google theo dõi xu hướng hành vi.

Việc giới thiệu tính năng này sẽ được thực hiện theo từng giai đoạn để phù hợp với những cân nhắc trong khu vực và đảm bảo quá trình học tập.

Theo cách tiếp cận ban đầu, chỉ những tên miền được liệt kê mới bị ảnh hưởng trong bối cảnh của bên thứ ba, tập trung vào những tên miền được cho là đang theo dõi người dùng.

Giai đoạn đầu tiên, được gọi là "Giai đoạn 0", sẽ chỉ thấy các yêu cầu ủy quyền của Google tới các miền riêng của họ bằng proxy độc quyền. Điều này sẽ giúp Google kiểm tra cơ sở hạ tầng của hệ thống và có thêm thời gian để tinh chỉnh danh sách tên miền.

Để bắt đầu, chỉ những người dùng đã đăng nhập vào Google Chrome và có IP ở Hoa Kỳ mới có thể truy cập các proxy này.

Một nhóm khách hàng được chọn sẽ tự động được đưa vào thử nghiệm sơ bộ này, nhưng kiến trúc và thiết kế sẽ trải qua những sửa đổi khi quá trình thử nghiệm diễn ra.

Để tránh khả năng sử dụng sai mục đích, máy chủ xác thực do Google vận hành sẽ phân phối mã thông báo truy cập tới proxy, đặt hạn ngạch cho mỗi người dùng.

Trong các giai đoạn sắp tới, Google có kế hoạch áp dụng hệ thống proxy 2 bước để tăng cường quyền riêng tư hơn nữa.

Tài liệu giải thích về Bảo vệ IP giải thích: "Chúng tôi đang xem xét sử dụng 2 bước nhảy để cải thiện quyền riêng tư. Proxy thứ hai sẽ được điều hành bởi CDN bên ngoài, trong khi Google chạy bước nhảy đầu tiên".

"Điều này đảm bảo rằng không proxy nào có thể nhìn thấy cả địa chỉ IP của máy khách và đích đến. CONNECT & CONNECT-UDP hỗ trợ chuỗi proxy."

Vì nhiều dịch vụ trực tuyến sử dụng GeoIP để xác định vị trí của người dùng để cung cấp dịch vụ nên Google có kế hoạch chỉ định địa chỉ IP cho các kết nối proxy đại diện cho vị trí "thô" của người dùng thay vì vị trí cụ thể của họ, như minh họa bên dưới.

Minh họa cách Google lên kế hoạch gán địa chỉ IP để cho phép các vị trí GeoIP

Nguồn: Google