Nøgle takeaways
- Googles nye IP-beskyttelsesfunktion i Chrome maskerer automatisk brugernes IP-adresser for at forhindre IP-sporing og bevare brugernes privatliv.
- Nogle spekulerer i, at denne funktion kan være et forsøg på at centralisere webtrafik for lettere brugersporing, selvom denne teori ikke er blevet bekræftet.
- Der er potentielle sikkerhedsrisici forbundet med IP-beskyttelse, såsom øget vanskelighed med at opdage DDoS-angreb og risikoen for, at proxyservere bliver hacket. Funktionen er i øjeblikket ved at blive testet, og dens sande effekt mangler at blive set.
Alle vores internetforbundne enheder har IP-adresser, men det er sikkerhedsrisiciene forbundet med dem, som Google har taget højde for med sin nye IP-beskyttelsesfunktion. IP Protection fokuserer på at holde brugerne sikre, men hvordan fungerer det egentlig, og er det virkelig en god idé?
Sådan fungerer Chromes IP-beskyttelsesfunktion
I øjeblikket bruger mange af os en VPN, hvis vi ønsker at skjule vores IP-adresse for vores internetudbyder, regeringen og ondsindede aktører. Dette skyldes, at adskillige browsere, inklusive Chrome, endnu ikke har tilbudt en IP-maskeringsfunktion. Selvom IP-adresser ikke er ekstremt følsomme oplysninger,
de kan stadig bruges ondsindet. En brugers placering kan bestemmes via deres IP-adresse, og deres onlineaktivitet kan spores.Chromes IP-beskyttelsesfunktion tackler disse privatlivsproblemer ved automatisk at maskere brugernes IP-adresser. Selvom IP-adresser er afgørende for at holde internettet kørende, gør det ikke nogen større skade at skjule dem. Ved at sende tredjeparts onlinetrafik gennem dedikerede proxyer sikrer IP-beskyttelse, at visse webdomæner ikke kan se deres besøgendes IP-adresser.
I IP-beskyttelsesfunktionens GitHub-forslag, er det anført, at implementeringen skal nå to mål: forebyggelse af IP-sporing og minimering af serverafbrydelser. Derudover er det skrevet, at de proxyer, der bruges til at dirigere denne trafik, ikke skal være i stand til at se nogen IP's aktivitet, og det skal heller ikke destinationsadresserne for en routet anmodning.
Risikoen ved Chromes IP-beskyttelsesfunktion
Lidt ironisk nok kommer Chromes IP-beskyttelsesfunktion med et par sikkerhedsrisici, du skal huske på.
Et stort stridspunkt med denne funktion er dens sande brug. Chrome forsøger muligvis at beskytte brugere ved at maskere deres IP-adresser, men nogle spekulerer i, at denne funktions egentlige formål er lidt mere uhyggelig.
Som vist i X-indlægget ovenfor, er Chromes nye funktion blevet forbundet med "krybende centralisering", hvor al webtrafik dirigeres til en central placering. Dette kunne til gengæld gøre brugersporing meget nemmere for Google, men det er i øjeblikket kun en teori, der ikke er blevet officielt bekræftet.
Google har også erkendt mulige sikkerhedsrisici, der opstår fra IP-beskyttelsesfunktionen. For eksempel beskriver det førnævnte GitHub-forslag, at det kan være sværere at forhindre DDoS-angreb mens du bruger IP-beskyttelse. Fordi DDoS-angreb kræver et overløb af trafik fra botnets, vil sådan trafik muligvis ikke kunne opfanges, hvis den først sendes gennem en proxy.
Oven i dette kan andre former for ugyldig trafik også være sværere at få øje på, såsom svigagtige og utilsigtede klik eller crawlere.
Risikoen for, at en af Googles proxyer bliver hacket, er også meget reel. Hvis en angriber formår at gøre dette, kan de få adgang til alle de IP-adresser, der sendes gennem serveren, samt den aktivitet, der er forbundet med dem.
Mens Google overvejer en proxy-godkendelsesfunktion, som vil distribuere et begrænset antal tokens pr. bruger for at forhindre proxy-misbrug, er intet sat i sten endnu.
Hvornår vil IP-beskyttelse være tilgængelig på Chrome?
I skrivende stund testes Chromes IP-beskyttelsesfunktion. Denne tilvalgstestfase (kendt som fase 0) starter med, at kun én Google-proxyserver bruges til at dirigere tredjepartstrafik. Dette vil kun proxyanmodninger til domæner, der ejes af Google, ifølge en Google Grupper tråd om sagen. I løbet af denne fase vil Google teste funktionaliteten og infrastrukturen af denne nye funktion, samt ændre listen over berørte proxyer, hvis det er nødvendigt.
Google har skitseret en liste over domæner, der er berørt i den første testfase, som kan ses i en dedikeret Google Docs-dokument. Kun USA-baserede IP-adresser får lov til at tilmelde sig den indledende fase. Efter den første fase er afsluttet, har Google til hensigt at bruge en to-hop proxy-server til at dirigere tredjepartstrafik, men det vides endnu ikke, hvornår denne fase begynder.
IP-beskyttelse kan forårsage flere problemer, end den løser
Selvom brugere helt sikkert kunne drage fordel af Googles IP-beskyttelsesfunktion, kan der opstå en række problemer ved implementeringen. Den sande natur af denne funktion vil blive afsløret over tid, efterhånden som hver testfase er afsluttet, så juryen er ude på, om det vil være mere en velsignelse eller en forbandelse.