Viktiga takeaways
- Googles nya IP-skyddsfunktion i Chrome maskerar automatiskt användarnas IP-adresser för att förhindra IP-spårning och upprätthålla användarnas integritet.
- Vissa spekulerar i att den här funktionen kan vara ett försök att centralisera webbtrafik för enklare användarspårning, även om denna teori inte har bekräftats.
- Det finns potentiella säkerhetsrisker förknippade med IP-skydd, såsom ökade svårigheter att upptäcka DDoS-attacker och risken för att proxyservrar hackas. Funktionen testas för närvarande och dess verkliga effekt återstår att se.
Alla våra internetanslutna enheter har IP-adresser, men det är säkerhetsriskerna förknippade med dem som Google har tagit hänsyn till med sin nya IP-skyddsfunktion. IP-skydd fokuserar på att hålla användarna säkra, men hur fungerar det egentligen, och är det verkligen en bra idé?
Så fungerar Chromes IP-skyddsfunktion
För närvarande använder många av oss en VPN om vi vill dölja vår IP-adress för vår ISP, regeringen och illvilliga aktörer. Detta beror på att många webbläsare, inklusive Chrome, ännu inte har erbjudit en IP-maskeringsfunktion. Även om IP-adresser inte är extremt känsliga delar av information,
de kan fortfarande användas med uppsåt. En användares plats kan bestämmas via deras IP-adress och deras onlineaktivitet kan spåras.Chromes IP-skyddsfunktion tar itu med dessa sekretessproblem genom att automatiskt maskera användarnas IP-adresser. Även om IP-adresser är avgörande för att internet ska fungera smidigt, gör det ingen större skada att dölja dem. Genom att skicka tredje parts onlinetrafik via dedikerade proxyservrar säkerställer IP-skydd att vissa webbdomäner inte kan se sina besökares IP-adresser.
I den IP-skyddsfunktionens GitHub-förslag, sägs det att implementeringen bör uppnå två mål: att förhindra IP-spårning och att minimera serverstörningar. Dessutom skrivs det att de proxyservrar som används för att dirigera denna trafik inte ska kunna se någon IP: s aktivitet, och inte heller destinationsadresserna för någon dirigerad begäran.
Risken med Chromes IP-skyddsfunktion
Något ironiskt nog kommer Chromes IP-skyddsfunktion med några säkerhetsrisker att tänka på.
En stor stridspunkt med denna funktion är dess verkliga användning. Chrome kanske försöker skydda användare genom att maskera deras IP-adresser, men vissa spekulerar i att den här funktionens verkliga syfte är lite mer skändlig.
Som visas i X-inlägget ovan har Chromes nya funktion associerats med "krypande centralisering", där all webbtrafik dirigeras till en central plats. Detta kan i sin tur göra användarspårning mycket lättare för Google, men det är för närvarande bara en teori som inte har bekräftats officiellt.
Google har också erkänt möjliga säkerhetsrisker som härrör från IP-skyddsfunktionen. Till exempel beskriver det tidigare nämnda GitHub-förslaget att det kan vara svårare att förhindra DDoS-attacker när du använder IP-skydd. Eftersom DDoS-attacker kräver ett överflöde av trafik från botnät, kanske sådan trafik inte kan tas upp om den först skickas via en proxy.
Utöver detta kan andra typer av ogiltig trafik också vara svårare att upptäcka, till exempel bedrägliga och oavsiktliga klick eller sökrobotar.
Risken för att någon av Googles proxyservrar hackas är också mycket reell. Om en angripare lyckas göra detta kan de komma åt alla IP-adresser som skickas via servern, såväl som den aktivitet som är kopplad till dem.
Medan Google överväger en proxyautentiseringsfunktion, som kommer att distribuera ett begränsat antal tokens per användare för att förhindra proxymissbruk, är ingenting hugget i sten ännu.
När kommer IP-skydd att vara tillgängligt på Chrome?
I skrivande stund testas Chromes IP-skyddsfunktion. Denna testfas för opt-in (känd som fas 0) börjar med att bara en Google-proxyserver används för att dirigera tredje parts trafik. Detta kommer endast att skicka proxyförfrågningar till domäner som ägs av Google, enligt en Google Groups tråd i frågan. Under denna fas kommer Google att testa funktionaliteten och infrastrukturen för den här nya funktionen, samt modifiera listan över berörda proxyservrar om det behövs.
Google har skisserat en lista över domäner som påverkas i den första testfasen, som kan ses i en dedikerat Google Docs-dokument. Endast USA-baserade IP-adresser kommer att tillåtas att delta i den inledande fasen. Efter att den första fasen är slutförd har Google för avsikt att använda en två-hop proxyserver för att dirigera tredjepartstrafik, men det är ännu inte känt när denna fas kommer att börja.
IP-skydd kan orsaka fler problem än det löser
Även om användare säkert skulle kunna dra nytta av Googles IP-skyddsfunktion, kan en rad problem uppstå från implementeringen. Den sanna karaktären av denna funktion kommer att avslöjas med tiden när varje testfas är klar, så juryn är ute om det kommer att vara mer av en välsignelse eller en förbannelse.
