คุณลักษณะการป้องกัน IP ใหม่ของ Google Chrome คืออะไรและทำงานอย่างไร

ประเด็นที่สำคัญ

เมื่อเร็วๆ นี้ Google ได้เปิดตัวมาตรการรักษาความปลอดภัยที่เป็นนวัตกรรมที่เรียกว่า"การป้องกัน IP"ภายใน Chrome เว็บเบราว์เซอร์ยอดนิยม ฟังก์ชันการทำงานที่ล้ำสมัยนี้จะปิดบังที่อยู่ Internet Protocol (IP) ของผู้ใช้โดยอัตโนมัติ โดยมีจุดประสงค์เพื่อปกป้องข้อมูลประจำตัวของผู้ใช้จากการถูกติดตามและรักษาความเป็นส่วนตัวทางออนไลน์

เป็นเรื่องของการคาดเดาว่าการดำเนินการตามลักษณะเฉพาะนี้ทำหน้าที่เป็นความพยายามในการรวมการเข้าชมออนไลน์เพื่อการตรวจสอบผู้ใช้ที่ได้รับการปรับปรุงหรือไม่ แม้ว่าการยืนยันดังกล่าวจะยังคงไม่มีหลักฐานก็ตาม

ในขณะที่การใช้การป้องกัน IP นั้นมีช่องโหว่โดยธรรมชาติบางประการ รวมถึงความยุ่งยากในการระบุการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และความเป็นไปได้ที่พร็อกซีเซิร์ฟเวอร์อาจถูกโจมตีจากการเข้าถึงที่ไม่ได้รับอนุญาต ความท้าทายเหล่านี้ในปัจจุบันอยู่ระหว่างการประเมิน ยังไม่มีการพิจารณาอย่างแน่ชัดว่าคุณลักษณะนี้จะส่งผลต่อผลลัพธ์โดยรวมอย่างมีนัยสำคัญเพียงใด

Google ได้ใช้คุณลักษณะที่เป็นนวัตกรรมที่เรียกว่า"การป้องกัน IP"เพื่อจัดการกับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นจากอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ต ซึ่งมีที่อยู่ Internet Protocol (IP) ที่ไม่ซ้ำกัน กลไกการป้องกันนี้ทำหน้าที่ปกป้องผู้ใช้จากอันตรายที่อาจเกิดขึ้นขณะสำรวจสภาพแวดล้อมออนไลน์ ฟังก์ชันการทำงานของคุณลักษณะนี้ยังไม่ชัดเจน อย่างไรก็ตาม ความตั้งใจของตนดูน่ายกย่องเมื่อคำนึงถึงข้อกังวลด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน

คุณลักษณะการป้องกัน IP ของ Chrome ทำงานอย่างไร

การใช้เครือข่ายส่วนตัวเสมือน (VPN) กลายเป็นเรื่องปกติสำหรับบุคคลที่ต้องการปกปิดที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) จากผู้ให้บริการอินเทอร์เน็ต (ISP) หน่วยงานรัฐบาล และหน่วยงานที่มุ่งร้าย แม้ว่าที่อยู่ IP จะไม่ใช่ข้อมูลที่ละเอียดอ่อนสูง แต่ก็สามารถนำมาใช้ในลักษณะที่ชั่วร้ายได้ ด้วยการตรวจสอบที่อยู่ IP ของบุคคล เราสามารถมองเห็นตำแหน่งทางภูมิศาสตร์และติดตามกิจกรรมออนไลน์ของพวกเขาได้

คุณลักษณะการป้องกัน IP ของ Chrome ได้รับการออกแบบมาเพื่อจัดการกับความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้โดยการปกปิดที่อยู่ IP โดยอัตโนมัติ แม้ว่าที่อยู่ IP จะมีบทบาทสำคัญในการรักษาการทำงานที่เหมาะสมของอินเทอร์เน็ต แต่กระบวนการปิดบังที่อยู่ไม่ได้ก่อให้เกิดอันตรายร้ายแรง การใช้พรอกซีเฉพาะสำหรับจัดการการรับส่งข้อมูลออนไลน์ของบุคคลที่สามช่วยให้โดเมนเว็บป้องกันการเข้าถึงที่อยู่ IP ของผู้เยี่ยมชมโดยไม่ได้รับอนุญาต

ใน ข้อเสนอ GitHub ของฟีเจอร์การป้องกัน IP มีการระบุว่าการใช้งานควรบรรลุวัตถุประสงค์สองประการ: การป้องกันการติดตาม IP และการลดการหยุดชะงักของเซิร์ฟเวอร์ให้เหลือน้อยที่สุด นอกจากนี้ มีเขียนไว้ว่าพรอกซีที่ใช้ในการกำหนดเส้นทางการรับส่งข้อมูลนี้ไม่ควรสามารถดูกิจกรรมของ IP ใด ๆ และไม่ควรดูที่อยู่ปลายทางของคำขอกำหนดเส้นทางใด ๆ

ความเสี่ยงของคุณสมบัติการป้องกัน IP ของ Chrome

ในทางกลับกัน คุณลักษณะการป้องกัน IP ของ Google Chrome นำเสนอช่องโหว่ด้านความปลอดภัยบางอย่างที่ต้องพิจารณา

การดำเนินการตามฟังก์ชันเฉพาะนี้อยู่ภายใต้การถกเถียงและการโต้เถียงกันอย่างมาก โดยมีสาเหตุหลักมาจากความกังวลเกี่ยวกับการประยุกต์ใช้ตามที่ตั้งใจไว้ แม้ว่า Google พยายามปกป้องความเป็นส่วนตัวของผู้ใช้ผ่านการปกปิดที่อยู่ IP ของตน แต่ก็มีผู้ที่เห็นว่าวัตถุประสงค์ที่แท้จริงของมาตรการนี้อาจมีนัยแฝงที่น่ากลัว

การอัปเดตฟังก์ชันการทำงานของ Chrome ล่าสุดถูกกล่าวหาว่าก่อให้เกิดความกังวลเกี่ยวกับศักยภาพในการรวมศูนย์การรับส่งข้อมูลอินเทอร์เน็ตที่เพิ่มขึ้น แม้ว่าการพัฒนานี้อาจอำนวยความสะดวกในการสอดส่องโดย Google แต่ความถูกต้องของการกล่าวอ้างดังกล่าวยังไม่ได้รับการยืนยันในปัจจุบัน

Google ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับคุณลักษณะการป้องกัน IP ตามข้อเสนอ GitHub ข้างต้น การใช้คุณลักษณะนี้อาจทำให้การป้องกันการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายมีความท้าทายมากขึ้น เนื่องจากการโจมตี DDoS มักเกี่ยวข้องกับการรับส่งข้อมูลจำนวนมากที่สร้างโดยบอตเน็ต ซึ่งอาจตรวจพบได้ยากเมื่อถูกกำหนดเส้นทางผ่านพร็อกซีก่อนจะไปถึงเป้าหมายที่ตั้งใจไว้

นอกจากนั้น การตรวจจับการเข้าชมที่น่าสงสัยประเภทต่างๆ ยังมีความท้าทายมากขึ้นเรื่อยๆ รวมถึงการคลิกที่หลอกลวงและไม่ได้ตั้งใจ นอกเหนือจากบอทที่ใช้เพื่อวัตถุประสงค์ในการขูดข้อมูล

ความเป็นไปได้ของการละเมิดในพร็อกซีเซิร์ฟเวอร์ของ Google ก่อให้เกิดภัยคุกคามที่จับต้องได้ ในกรณีดังกล่าว บุคคลที่ไม่ได้รับอนุญาตอาจเข้าถึงที่อยู่ IP และกิจกรรมที่เกี่ยวข้องที่สำรวจเซิร์ฟเวอร์ที่ได้รับผลกระทบ

แม้ว่า Google จะยังคงพิจารณากลไกการตรวจสอบสิทธิ์โดยใช้โทเค็นสำหรับพร็อกซีอยู่ แต่ยังไม่มีการนำมาตรการขั้นสุดท้ายมาใช้

การป้องกัน IP จะมีให้บริการบน Chrome เมื่อใด

ในขณะที่เขียน คุณลักษณะการป้องกัน IP ของ Chrome อยู่ระหว่างการทดสอบ ขั้นตอนการทดสอบการเลือกรับนี้ (เรียกว่าเฟส 0) เริ่มต้นด้วยการใช้พร็อกซีเซิร์ฟเวอร์ของ Google เพียงเซิร์ฟเวอร์เดียวเพื่อกำหนดเส้นทางการรับส่งข้อมูลของบุคคลที่สาม นี่จะเป็นคำขอพร็อกซีไปยังโดเมนที่ Google เป็นเจ้าของเท่านั้น ตาม เธรดของ Google Groups เกี่ยวกับเรื่องนี้. ในระหว่างระยะนี้ Google จะทดสอบฟังก์ชันและโครงสร้างพื้นฐานของคุณลักษณะใหม่นี้ รวมถึงแก้ไขรายการพร็อกซีที่ได้รับผลกระทบหากจำเป็น

Google ได้สรุปรายชื่อโดเมนที่ได้รับผลกระทบในระยะการทดสอบแรก ซึ่งสามารถดูได้ใน เอกสาร Google เอกสารเฉพาะ. เฉพาะที่อยู่ IP ในสหรัฐอเมริกาเท่านั้นที่จะได้รับอนุญาตให้เลือกใช้ในระยะเริ่มต้น หลังจากระยะแรกเสร็จสิ้น Google ตั้งใจที่จะใช้พร็อกซีเซิร์ฟเวอร์แบบสองฮอปเพื่อกำหนดเส้นทางการรับส่งข้อมูลของบุคคลที่สาม แต่ยังไม่ทราบว่าระยะนี้จะเริ่มเมื่อใด

การป้องกัน IP อาจทำให้เกิดปัญหามากกว่าที่จะแก้ไขได้

คงต้องรอดูกันว่าคุณลักษณะการป้องกัน IP ของ Google จะส่งผลต่อประสบการณ์ของผู้ใช้ในท้ายที่สุดอย่างไร เนื่องจากผลกระทบทั้งหมดยังไม่ได้รับการตระหนักรู้อย่างเต็มที่ เมื่อแต่ละขั้นตอนการทดสอบเสร็จสมบูรณ์และประเมินแล้ว เราอาจได้รับข้อมูลเชิงลึกมากขึ้นเกี่ยวกับทั้งคุณประโยชน์และข้อเสียที่อาจเกิดขึ้นที่เกี่ยวข้องกับคุณสมบัตินี้