Google 正在最新的 Chrome Canary 版本中试行其“IP 保护”功能。这一名为“IP Protect”的设置,默认情况下是关闭的,旨在减少用户遭受跨站追踪和其它类型的数据收集的风险。您可能熟悉的是 Google 开发的隐私沙盒技术,它是第三方追踪cookie的替代方案。隐私沙盒旨在保留第三方cookie中对定向广告有益的一面,同时防止广告商基于个人网络浏览历史创建详尽的“用户档案”。
“IP 保护”特性最初由 Google 在2023年10月提出,其理念与隐私沙盒相似。Google 并非要完全移除 IP 地址信息,而是希望通过该功能减小跨站追踪的可能性。因此,在启用此功能后,Chrome 浏览器会自动对部分网站隐藏用户的实际 IP 地址。类似于 Google 的安全浏览功能,“IP Protect”采用了一种基于列表的方法,并且由 Google 来判断哪些网站应受到此措施的影响。
从实现机制上看,“IP 保护”其实是一种内置于 Chrome 浏览器内的代理服务。当用户访问被 Google 标记为存在潜在跨站追踪行为的网站时,用户的 IP 地址会被替换为 Google 代理服务器的地址。为了保证一些依赖基本地理位置信息的网站功能正常运行,Chrome 将会选择一个距离用户物理位置较近的代理服务器。
当前阶段,IP 保护提供的防护措施相对基础,且尚处在“Phase 0”开发阶段,后续会逐步改进和完善。目前,用户需手动开启此功能,并且仅对有限数量的网站生效(其中大部分属于 Google 所有)。此外,当前该服务只限于使用 Google 自有的代理服务器。不过,未来 Google 可能会在适当的时候将 IP 保护功能推广至所有用户,并考虑采用两层跳转系统,通过第三方 CDN 对 Google 代理地址进行过滤。
尽管如此,类似 IP 保护这样的代理服务确实存在被滥用的可能性。由于所有用户在这些受保护的网站上显示的都是代理 IP 地址,这可能导致网站难以识别并阻止恶意流量,例如可能会增加 DDoS 攻击的风险。对此,Google 表示将通过实施严格的速率限制及用户身份验证要求来防范这类潜在的滥用情况发生。
若您有意体验“IP 保护”功能,请下载最新版本的 Chrome Canary。在 Chrome 浏览器的“隐私和安全”设置下的“追踪保护”面板中,您可以找到并手动开启或关闭这一功能。
0条评论