IP ekranavimas yra funkcija, kuri per tarpinius serverius siunčia trečiųjų šalių srautą domenų rinkiniui, kad apsaugotų vartotoją užmaskuojant jo IP adresą iš tų domenų.
„Google“ paskelbė apie įgyvendinimą „Google Chrome“ naršyklėje naujos funkcijos, kuria siekiama apsaugoti vartotojo IP, inicialą.
Minima, kad nauja funkcija, „IP apsauga“ Iš pradžių jis bus įgyvendintas kaip eksperimentas ir, kaip rodo jo pavadinimas Jis skirtas paslėpti vartotojo IP adresą nuo svetainių savininkų.
Taigi nauja funkcija gali būti naudojamas kaip įmontuotas anonimizatorius, kurio pagrindinis tikslas yra neleisti sekti judėjimo, bet, be kita ko, yra tinkamas išvengti blokavimo, vykdomo tiek svetainėse, tiek telekomunikacijų operatorių lygmeniu.
Techniškai, Siūloma funkcija įgyvendinama siunčiant srautą ne tiesiogiai, bet per tarpinį serverį, kuris nukreipia užklausą į paskirties serverį, kuris mato tik tarpinio serverio adresą kaip gaunamą IP adresą, panašiai kaip naudojant VPN. Norėdami anonimizuoti užklausą, ją galima persiųsti nuosekliai per kelis tarpinius serverius. Tokiu atveju informaciją apie kliento IP adresą žinos tik pirmasis įgaliotasis serveris, o antrasis tarpinis serveris matys pirmojo tarpinio serverio adresą.
„Google“ planuoja išbandyti IP adresų apsaugą nedidelei vartotojų daliais būsimoje „Chrome“ versijoje (nuo 119 iki 125). Pirmajame bandymo etape bus naudojamas tik „Google“ priklausantis tarpinis serveris, o maskavimas bus įgalintas tik „Google“ domenams ir skelbimų tinklams. Šis etapas bus siūlomas sistemoms su JAV IP adresais ir apims ne daugiau kaip 33 % eksperimentinių „Chrome“ naudotojų leidimų.
Antrame etape bandymas, Jie planuoja įdiegti dviejų sluoksnių tarpinio serverio konfigūraciją– Pirma, ryšys bus nukreiptas iš naršyklės per šifruotą tunelį į tarpinį serverį, priklausantį „Google“, o tada jis bus nukreiptas į antrąjį tarpinį serverį, priklausantį su „Google“ nesusijusiai įmonei.
Srauto tunelis bus organizuojamas taip, kad pirmasis tarpinis serveris, kuris mato vartotojo IP adresą, nematys užklausos parametrų ir negalės nustatyti paskirties kompiuterio, į kurį nukreipta vartotojo užklausa. Antrasis tarpinis serveris galės nustatyti duomenis apie paskirties prieglobą, bet nematys vartotojo IP adreso. Tie. Tarpiniai serveriai matys informaciją apie vartotojo adresą arba paskirties svetainę, o tai neleis įgaliotajam serveriui susieti vartotojo su prašoma svetaine.
Srautas bus nukreipiamas į tarpinį serverį naudojant CONNECT ir CONNECT-UDP metodus ir sukuriant tunelį pagal TLS protokolą, kuris užtikrina visišką šifravimą. Siekiant išvengti piktnaudžiavimo, pirmasis tarpinis serveris, kurį valdo „Google“, bus pasiekiamas naudojant „Google“ autentifikavimo serverio sugeneruotą kriptografinį prieigos raktą, kai „Chrome“ prisijungs prie vartotojo „Google“ paskyros (be „Chrome“ autentifikavimo prieiga prie tarpinio serverio bus uždrausta). Žetonas taip pat turės srauto apribojimus, todėl bus sunku perduoti srautą per tarpinius serverius kenkėjiškais tikslais.
Pagal numatytuosius nustatymus IP adreso slėpimo režimas bus išjungtas ir gali būti aktyvuojamas vartotojo pageidavimu, be to, paminėjus, kad adresų slėpimą planuojama naudoti ne visoms svetainėms, o tik atskirai sugeneruotam domenų sąrašui, kuris aptinkamas stebint vartotojų judesius.
Susiejimas su sąrašu leis išvengti nepageidaujamų pakeitimų, kurie trikdo svetainių veikimą ir sukelia problemų nustatant vietą, atskyriant vartotojus ir apskaitant srautą (pavyzdžiui, įsibrovėlio blokavimas svetainėje gali būti taikomas visiems vartotojams, nukreiptiems per įgaliotasis serveris).
Norint išspręsti vietos susiejimo problemas, kurios gali būti naudojamos svetainėje, kad būtų laikomasi vietinių teisės aktų reikalavimų ir pasirenkami vietos parametrai, siūloma naudoti antro lygio tarpinį serverį toje pačioje šalyje ar net mieste, kaip ir vartotojas ( Galiausiai planuojama diegti platų tarpinių serverių tinklą (antrojo lygio serverius, sukurtus bendradarbiaujant su įvairiais tiekėjais ir turinio pristatymo tinklais).
pagaliau jei esi domina sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.