La protecció IP és una funció que envia trànsit de tercers per a un conjunt de dominis a través de servidors intermediaris per tal de protegir l'usuari emmascarant la vostra adreça IP d'aquests dominis.
Google ha donat a conèixer la implementació inicial al vostre navegador Google Chrome, d'una nova funció la qual té com a finalitat la protecció IP de l'usuari.
S'esmenta que la nova funció, IP Protection serà implementada de manera inicial com un experiment i com el seu nom ho indica està dissenyada per amagar l'adreça IP de l'usuari als propietaris dels llocs web.
Com a tal, la nova funció es pot utilitzar com un anonimitzador integrat, l'objectiu principal del qual és evitar el seguiment de moviments, però, entre altres coses, és adequat per evitar el bloqueig implementat tant per part dels llocs com a nivell dels operadors de telecomunicacions.
tècnicament, la característica proposada s'implementa enviant trànsit no directament, sinó a través d'un servidor intermediari, que redirigeix la sol·licitud al servidor de destinació, que només veu l'adreça del servidor intermediari com una adreça IP entrant, semblant a l'ús d'una VPN. Per anonimitzar la sol·licitud, és possible reenviar-la seqüencialment a través de diversos servidors intermediaris. En aquest cas, la informació sobre l'adreça IP del client només la coneixerà el primer servidor intermediari, i el segon servidor intermediari de la cadena veurà l'adreça del primer servidor intermediari.
Google planeja provar la protecció d'adreces IP en un petit percentatge d'usuaris en una versió futura de Chrome (119-125). Durant la primera fase de prova, només s'utilitzarà un servidor intermediari propietat de Google i l'ocultació només estarà habilitada per als dominis i les xarxes publicitàries de Google. Aquesta fase s'oferirà a sistemes amb adreces IP dels EUA i cobrirà més del 33% dels usuaris d'edicions experimentals de Chrome.
En la segona fase de prova, planegen introduir una configuració de proxy de dues capes: primer, la connexió s'enrutarà des del navegador a través d'un túnel xifrat fins a un servidor intermediari propietat de Google, i després s'encaminarà a un segon servidor intermediari propietat d'una empresa no afiliat a Google.
El túnel de trànsit s'organitzarà de manera que el primer servidor intermediari que vegi l'adreça IP de l'usuari no veurà els paràmetres de la sol·licitud i no podrà determinar el host de destinació al qual s'adreça la sol·licitud de l'usuari. El segon servidor intermediari podrà determinar dades sobre l'amfitrió de destinació, però no veureu l'adreça IP de l'usuari. Aquells. Els servidors intermediaris veuran informació sobre l'adreça de l'usuari o sobre el lloc de destinació, cosa que no permetrà que el costat intermediari associï l'usuari amb el lloc sol·licitat.
El trànsit s'enrutarà al servidor intermediari utilitzant els mètodes CONNECT i CONNECT-UDP i creant un túnel basat en el protocol TLS, que proporciona xifrat d'extrem a extrem. Per evitar abusos, s'accedirà al primer servidor intermediari controlat per Google mitjançant un token criptogràfic que generarà el servidor d'autenticació de Google quan Chrome es connecti al compte de Google de l'usuari (sense l'autenticació de Chrome, es denegarà l'accés al servidor intermediari). El token també tindrà restriccions de trànsit, cosa que dificultarà el reenviament de trànsit a través de servidors intermediaris amb fins maliciosos.
El mode d'ocultació d'adreces IP estarà deshabilitat per defecte i podreu activar-vos a petició de l'usuari, a més que s'esmenta que es planeja utilitzar l'ocultació d'adreces no per a tots els llocs, sinó només per a una llista generada per separat de dominis que es detecten rastrejant els moviments dels usuaris.
Vincular a la llista us permetrà evitar canvis no desitjats que interrompin el comportament dels llocs i provoquin problemes amb la determinació de la ubicació, la separació d'usuaris i la comptabilitat del trànsit (per exemple, el bloqueig d'un intrús en un lloc es pot aplicar a tots els usuaris redirigits a través d'un servidor intermediari).
Per resoldre problemes amb la vinculació d'ubicació, que es pot utilitzar en un lloc per complir els requisits de la legislació local i seleccionar paràmetres de localització, es proposa utilitzar un servidor intermediari de segon nivell al mateix país o fins i tot ciutat que l'usuari ( en última instància, està previst per implementar una àmplia xarxa de servidors intermediaris (servidors de segon nivell, construïts en col·laboració amb diversos proveïdors i xarxes de lliurament de contingut).
Finalment si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls al següent enllaç.