Le blindage IP est une fonctionnalité qui envoie du trafic tiers pour un ensemble de domaines via des serveurs proxy afin de protéger l'utilisateur en masquant son adresse IP de ces domaines.
Google a annoncé la mise en œuvre initial dans votre navigateur Google Chrome, d'une nouvelle fonction qui vise à protéger l'IP de l'utilisateur.
Il est mentionné que la nouvelle fonction, «Protection IP» Il sera mis en œuvre dans un premier temps à titre expérimental et comme son nom l'indique Il est conçu pour cacher l’adresse IP de l’utilisateur aux propriétaires de sites Web.
En tant que telle, la nouvelle fonctionnalité peut être utilisé comme anonymiseur intégré, dont l'objectif principal est d'empêcher le suivi des mouvements, mais qui, entre autres, est adapté pour éviter les blocages mis en œuvre tant par les sites qu'au niveau des opérateurs de télécommunications.
Techniquement, La fonctionnalité proposée est implémentée en envoyant du trafic non directement, mais via un serveur proxy, qui redirige la requête vers le serveur de destination, qui voit uniquement l'adresse proxy comme une adresse IP entrante, similaire à l'utilisation d'un VPN. Pour anonymiser la demande, il est possible de la transmettre de manière séquentielle via plusieurs proxys. Dans ce cas, les informations sur l'adresse IP du client ne seront connues que du premier proxy, et le deuxième proxy de la chaîne verra l'adresse du premier proxy.
Google prévoit de tester la protection des adresses IP sur un petit pourcentage d'utilisateurss dans une future version de Chrome (119 à 125). Au cours de la première phase de test, seul un serveur proxy appartenant à Google sera utilisé et le masquage ne sera activé que pour les domaines et les réseaux publicitaires Google. Cette phase sera proposée aux systèmes dotés d'adresses IP américaines et ne couvrira pas plus de 33 % des éditions expérimentales des utilisateurs de Chrome.
Dans la deuxième phase test, Ils prévoient d'introduire une configuration proxy à deux couches- Tout d'abord, la connexion sera acheminée du navigateur via un tunnel crypté vers un proxy appartenant à Google, puis elle sera acheminée vers un deuxième proxy appartenant à une société non affiliée à Google.
Le tunnel de trafic sera organisé de telle manière que le premier proxy qui verra l'adresse IP de l'utilisateur ne verra pas les paramètres de la demande et ne pourra pas déterminer l'hôte de destination vers lequel la demande de l'utilisateur est dirigée. Le deuxième proxy sera capable de déterminer les données sur l'hôte de destination, mais ne verra pas l'adresse IP de l'utilisateur. Ceux. Les serveurs proxy verront des informations sur l'adresse de l'utilisateur ou le site de destination, ce qui ne permettra pas au côté proxy d'associer l'utilisateur au site demandé.
Le trafic sera acheminé vers le proxy à l'aide des méthodes CONNECT et CONNECT-UDP et en créant un tunnel basé sur le protocole TLS, qui assure un cryptage de bout en bout. Pour éviter les abus, le premier proxy contrôlé par Google sera accessible à l'aide d'un jeton cryptographique généré par le serveur d'authentification de Google lorsque Chrome se connectera au compte Google de l'utilisateur (sans authentification Chrome, l'accès au proxy sera refusé). Le jeton aura également des restrictions de trafic, ce qui rendra difficile le transfert du trafic via des serveurs proxy à des fins malveillantes.
Le mode de masquage d'adresse IP sera désactivé par défaut et peut être activé à la demande de l'utilisateur, en plus de mentionner que le masquage d'adresses ne devrait pas être utilisé pour tous les sites, mais uniquement pour une liste de domaines générée séparément qui sont détectés par le suivi des mouvements des utilisateurs.
Créer un lien vers la liste vous permettra d'éviter les modifications indésirables qui perturberaient le comportement des sites et provoqueraient des problèmes de localisation, de séparation des utilisateurs et de comptabilité du trafic (par exemple, le blocage d'un intrus sur un site peut s'appliquer à tous les utilisateurs redirigés via un Procuration).
Pour résoudre les problèmes de liaison de localisation, qui peuvent être utilisés sur un site pour se conformer aux exigences de la législation locale et sélectionner les paramètres de localisation, il est proposé d'utiliser un proxy de deuxième niveau dans le même pays ou même ville que l'utilisateur (à terme, il est prévu déployer un vaste réseau de serveurs proxy (serveurs de deuxième niveau, construits en collaboration avec divers fournisseurs et réseaux de diffusion de contenu).
enfin si tu es intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant