目前，谷歌正為Chrome瀏覽器測試一項新的“IP保護”功能。因為該公司認為用戶IP地址一旦被黑客濫用或秘密跟蹤，都可能導致用戶隱私信息泄露。

而這項功能可通過代理服務器屏蔽用戶的IP地址，以增強用戶的隱私性，這樣就可以盡量在確保用戶的隱私和網絡的基本功能之間取得平衡。

IP 地址允許網站和在線服務跟蹤跨網站的活動，從而便于創(chuàng)建持久的用戶檔案。與第三方 cookie 不同的是，用戶目前沒有直接的方法來躲避這種隱蔽的跟蹤，這就造成了嚴重的隱私問題。

谷歌提出的 IP 保護功能是什么？

雖然 IP 地址是潛在的跟蹤載體，但它們也是路由流量、防止欺詐和其他重要網絡任務等關鍵網絡功能不可或缺的部分。

IP 保護 "解決方案通過代理服務器路由來自特定域的第三方流量，使這些域看不到用戶的 IP 地址，從而解決了這一雙重問題。隨著生態(tài)系統(tǒng)的發(fā)展，"IP 保護 "也將不斷調整，以繼續(xù)保護用戶免受跨站跟蹤，并在代理流量中添加更多域。

關于 IP 保護功能的描述中曾提到：Chrome 瀏覽器正在重新引入一項建議，以保護用戶免受通過 IP 地址進行的跨站跟蹤。該建議是一種隱私代理，可對符合上述條件的流量進行 IP 地址匿名化處理。

前期IP 保護將作為一項可選擇功能，確保用戶可以控制自己的隱私，谷歌將會同時監(jiān)控用戶的行為趨勢。這個功能的實施將分階段進行，以適應地區(qū)性考慮并確保學習曲線。

第一階段被稱為 "第 0 階段"，谷歌將使用專有代理將請求代理到自己的域名。這將有助于谷歌測試系統(tǒng)的基礎設施，并為微調域名列表爭取更多時間。

初期只有登錄谷歌 Chrome 瀏覽器且 IP 位于美國的用戶才能訪問這些代理服務器。然后經過選擇的一組客戶端將自動納入此次初步測試，但隨著測試的深入，架構和設計也將隨之調整。為了避免潛在的IP濫用，谷歌運營的認證服務器將向代理分發(fā)訪問令牌，并為每個用戶設定配額。

在下一階段，谷歌計劃采用兩跳代理系統(tǒng)，以進一步提高隱私性。第二個代理將由外部 CDN 運行，而谷歌運行第一跳。這樣可以確保兩個代理都看不到客戶端的 IP 地址和目的地。

由于許多在線服務利用 GeoIP 來確定用戶的位置以提供服務，谷歌計劃為代理連接分配代表用戶 "粗略 "位置而非其具體位置的 IP 地址，如下圖所示。

資料來源：谷歌

谷歌打算測試該功能的域包括其自己的平臺，如 Gmail 和 AdServices。同時，谷歌計劃在 Chrome 119 和 Chrome 225 之間測試這一功能。

潛在的安全問題

谷歌方面解釋稱：新的 IP 保護功能存在一些網絡安全問題。由于流量將通過谷歌服務器代理，這可能會使安全和欺詐保護服務難以阻止 DDoS 攻擊或檢測無效流量。

此外，如果谷歌的某個代理服務器被入侵，威脅者就可以看到并操縱通過該服務器的流量。

為了緩解這一問題，谷歌正在考慮要求使用該功能的用戶對代理服務器進行身份驗證，防止代理服務器將網絡請求鏈接到特定賬戶，并引入速率限制以防止 DDoS 攻擊。