Czym jest i jak działa nowa funkcja ochrony własności intelektualnej w Google Chrome?
Kluczowe wnioski
Firma Google wprowadziła niedawno innowacyjny środek bezpieczeństwa znany jako “Ochrona IP” w swojej popularnej przeglądarce internetowej Chrome. Ta najnowocześniejsza funkcja automatycznie ukrywa adresy protokołu internetowego (IP) użytkowników w celu ochrony ich tożsamości przed śledzeniem i zachowania ich prywatności w Internecie.
Jest kwestią domysłów, czy wdrożenie tego konkretnego aspektu służy jako próba skoncentrowania ruchu online w celu lepszego monitorowania użytkowników, chociaż takie twierdzenie pozostaje bezpodstawne.
Podczas gdy wdrażanie ochrony IP niesie ze sobą pewne nieodłączne słabości, w tym komplikacje w identyfikacji ataków typu Distributed Denial-of-Service (DDoS) i możliwość, że serwery proxy mogą zostać naruszone przez nieautoryzowany dostęp, wyzwania te są obecnie poddawane ocenie. Nie jest jeszcze w pełni określone, jak znacząco ta funkcja wpłynie na ogólne wyniki.
Google wdrożyło innowacyjną funkcję znaną jako “Ochrona IP”, aby zająć się potencjalnymi zagrożeniami bezpieczeństwa stwarzanymi przez urządzenia z dostępem do Internetu, które są wyposażone w unikalne adresy protokołu internetowego (IP). Ten mechanizm ochrony służy do ochrony użytkowników przed potencjalnymi szkodami podczas nawigacji w środowisku online. Funkcjonalność tej funkcji pozostaje niejasna; jednak jej intencje wydają się godne pochwały w świetle współczesnych obaw związanych z cyberbezpieczeństwem.
Jak działa funkcja ochrony IP w Chrome
Korzystanie z wirtualnej sieci prywatnej (VPN) stało się powszechną praktyką dla osób, które chcą ukryć swój adres protokołu internetowego (IP) przed dostawcą usług internetowych (ISP), agencjami rządowymi i wrogimi podmiotami. Chociaż adresy IP nie są wysoce wrażliwymi danymi, to jednak mogą być wykorzystywane w niecny sposób. Sprawdzając adres IP danej osoby, można rozpoznać jej lokalizację geograficzną i monitorować jej aktywność online.
Funkcja ochrony IP w Chrome została zaprojektowana w celu rozwiązania obaw dotyczących prywatności użytkowników poprzez automatyczne ukrywanie adresów IP. Chociaż adresy IP odgrywają istotną rolę w utrzymaniu prawidłowego funkcjonowania Internetu, proces ich maskowania nie powoduje znaczących szkód. Wdrożenie dedykowanych serwerów proxy do obsługi ruchu internetowego stron trzecich umożliwia domenom internetowym zapobieganie nieautoryzowanemu dostępowi do adresów IP odwiedzających.
W propozycji GitHub funkcji IP Protection stwierdzono, że jej wdrożenie powinno osiągnąć dwa cele: zapobieganie śledzeniu IP i minimalizację zakłóceń pracy serwerów.Ponadto napisano, że serwery proxy używane do kierowania tego ruchu nie powinny mieć możliwości przeglądania aktywności żadnego adresu IP ani adresów docelowych kierowanych żądań.
Ryzyko związane z funkcją ochrony IP w Chrome
Jak na ironię, funkcja ochrony IP w Google Chrome ma pewne luki w zabezpieczeniach, które należy wziąć pod uwagę.
Wdrożenie tej konkretnej funkcji było przedmiotem znacznej debaty i kontrowersji, głównie z powodu obaw dotyczących jej zamierzonego zastosowania. Podczas gdy Google stara się chronić prywatność użytkowników poprzez ukrywanie ich adresów IP, są tacy, którzy uważają, że rzeczywisty cel tego środka może mieć złowieszczy podtekst.
Niedawna aktualizacja funkcjonalności przeglądarki Chrome rzekomo wywołała obawy dotyczące możliwości zwiększonej centralizacji ruchu internetowego. Chociaż rozwój ten może ułatwić inwigilację przez Google, zasadność takich twierdzeń pozostaje obecnie niezweryfikowana.
Google rozpoznało potencjalne luki w zabezpieczeniach związane z funkcją ochrony IP. Zgodnie z wyżej wspomnianą propozycją GitHub, wdrożenie tej funkcji może potencjalnie utrudnić obronę przed atakami typu Distributed Denial-of-Service (DDoS). Wynika to z faktu, że ataki DDoS zazwyczaj obejmują przytłaczającą ilość ruchu generowanego przez botnety, który może być trudny do wykrycia, gdy jest kierowany przez serwery proxy przed dotarciem do zamierzonego celu.
Ponadto coraz trudniejsze staje się wykrywanie różnych rodzajów wątpliwego ruchu, w tym oszukańczych i niezamierzonych kliknięć, a także botów wykorzystywanych do pozyskiwania danych.
Możliwość naruszenia jednego z serwerów proxy Google stanowi realne zagrożenie. W takim przypadku nieupoważniona strona może uzyskać dostęp do adresów IP i odpowiadających im działań, które przechodzą przez dany serwer.
Podczas gdy w Google trwają rozważania nad mechanizmem uwierzytelniania opartym na tokenach dla serwerów proxy, żadne ostateczne środki nie zostały jeszcze wdrożone.
Kiedy ochrona IP będzie dostępna w Chrome?
W chwili pisania tego tekstu funkcja ochrony IP w Chrome jest testowana. Faza testowa opt-in (znana jako faza 0) rozpoczyna się od użycia tylko jednego serwera proxy Google do kierowania ruchu stron trzecich. Będzie on przekierowywał żądania tylko do domen należących do Google, zgodnie z wątkiem Google Groups na ten temat. Podczas tej fazy Google będzie testować funkcjonalność i infrastrukturę tej nowej funkcji, a także w razie potrzeby modyfikować listę odpowiednich serwerów proxy.
Google przedstawiło listę domen objętych pierwszą fazą testów, którą można wyświetlić w dedykowanym dokumencie Google Docs . Tylko adresy IP z siedzibą w USA będą mogły wyrazić zgodę na udział w początkowej fazie. Po zakończeniu pierwszej fazy Google zamierza użyć serwera proxy z dwoma przeskokami do kierowania ruchu stron trzecich, ale nie wiadomo jeszcze, kiedy ta faza się rozpocznie.
Ochrona IP może powodować więcej problemów niż ich rozwiązywać
Dopiero okaże się, jak funkcja ochrony IP Google ostatecznie wpłynie na doświadczenia użytkowników, ponieważ pełny zakres jej skutków nie został jeszcze w pełni zrealizowany. Wraz z zakończeniem i oceną każdej fazy testów możemy uzyskać lepszy wgląd zarówno w korzyści, jak i potencjalne wady związane z tą funkcją.