Graças a um novo recurso de “Proteção de IP” que ainda está sendo testado, o Google Chrome ocultará os endereços IP dos usuários.
O Google está se preparando para testar um novo recurso de “Proteção de IP” para o navegador Chrome que aumenta a privacidade dos usuários mascarando seus endereços IP usando servidores proxy.
Chrome ocultará os endereços IP dos usuários
Reconhecendo o potencial uso indevido de endereços IP para rastreamento secreto, o Google procura encontrar um equilíbrio entre garantir a privacidade dos usuários e as funcionalidades essenciais da web.
Os endereços IP permitem que sites e serviços online rastreiem atividades em sites, facilitando assim a criação de perfis de usuário persistentes.
Isto coloca preocupações significativas em termos de privacidade, uma vez que, ao contrário dos cookies de terceiros, os utilizadores atualmente não têm uma forma direta de escapar a esse rastreio secreto.
Qual é o recurso de proteção de IP proposto pelo Google?
Embora os endereços IP sejam vetores potenciais para rastreamento, eles também são indispensáveis para funcionalidades críticas da web, como roteamento de tráfego, prevenção de fraudes e outras tarefas vitais de rede.
A solução “Proteção IP” aborda essa dupla função, roteando o tráfego de terceiros de domínios específicos por meio de proxies, tornando os endereços IP dos usuários invisíveis para esses domínios.
À medida que o ecossistema evolui, o mesmo acontece com a proteção IP, adaptando-se para continuar a proteger os utilizadores contra o rastreamento entre sites e adicionando domínios adicionais ao tráfego proxy.
“O Chrome está reintroduzindo uma proposta para proteger os usuários contra rastreamento entre sites por meio de endereços IP. Esta proposta é um proxy de privacidade que anonimiza endereços IP para tráfego qualificado conforme descrito acima”, diz uma descrição do recurso de proteção de IP.
Inicialmente, a proteção de IP será um recurso opcional, garantindo que os usuários tenham controle sobre sua privacidade e permitindo que o Google monitore tendências de comportamento.
A introdução do recurso ocorrerá em etapas para acomodar considerações regionais e garantir uma curva de aprendizado.
Na sua abordagem inicial, apenas os domínios listados serão afetados em contextos de terceiros, concentrando-se naqueles que são percebidos como rastreadores de usuários.
A primeira fase, chamada de “Fase 0”, verá as solicitações de proxy do Google apenas para seus próprios domínios usando um proxy proprietário. Isso ajudará o Google a testar a infraestrutura do sistema e ganhar mais tempo para ajustar a lista de domínios.
Para começar, apenas usuários logados no Google Chrome e com IPs baseados nos EUA podem acessar esses proxies.
Um seleto grupo de clientes será incluído automaticamente neste teste preliminar, mas a arquitetura e o design sofrerão modificações à medida que os testes avançam.
Para evitar possíveis usos indevidos, um servidor de autenticação operado pelo Google distribuirá tokens de acesso ao proxy, definindo uma cota para cada usuário.
Nas próximas fases, o Google planeja adotar um sistema proxy de 2 saltos para aumentar ainda mais a privacidade.
“Estamos considerando usar 2 saltos para melhorar a privacidade. Um segundo proxy seria executado por um CDN externo, enquanto o Google executa o primeiro salto”, explica o documento explicativo da proteção IP.
“Isso garante que nenhum proxy possa ver o endereço IP do cliente e o destino. CONNECT & CONNECT-UDP suportam encadeamento de proxies.”
Como muitos serviços online utilizam GeoIP para determinar a localização de um usuário para oferecer serviços, o Google planeja atribuir endereços IP a conexões proxy que representam uma localização “grossa” de um usuário em vez de sua localização específica, conforme ilustrado abaixo.
Entre os domínios onde o Google pretende testar esse recurso estão plataformas próprias como Gmail e AdServices.
O Google planeja testar esse recurso entre o Chrome 119 e o Chrome 225.
O Google explica que existem algumas preocupações de segurança cibernética relacionadas ao novo recurso de proteção de IP.
Como o tráfego será proxy através dos servidores do Google, pode ser difícil para os serviços de segurança e proteção contra fraude bloquearem ataques DDoS ou detectarem tráfego inválido.
Além disso, se um dos servidores proxy do Google for comprometido, o agente da ameaça poderá ver e manipular o tráfego que passa por ele.
Para mitigar isso, o Google está considerando exigir que os usuários do recurso se autentiquem com o proxy, evitando que os proxies vinculem solicitações da web a contas específicas e introduzindo limitação de taxa para evitar ataques DDoS.