IP Shielding är en funktion som skickar tredjepartstrafik för en uppsättning domäner via proxyservrar för att skydda användaren genom att maskera deras IP-adress från dessa domäner.
Google har meddelat implementeringen initial i din Google Chrome webbläsare, av en ny funktion som syftar till att skydda användarens IP.
Det nämns att den nya funktionen, "IP-skydd" Det kommer initialt att implementeras som ett experiment och som namnet indikerar Den är utformad för att dölja användarens IP-adress från webbplatsägare.
Som sådan, den nya funktionen kan användas som en inbyggd anonymiserare, vars huvudsakliga syfte är att förhindra rörelsespårning, men bland annat är lämplig för att undvika blockering implementerad både av sajter och på teleoperatörsnivå.
Tekniskt, Den föreslagna funktionen implementeras genom att skicka trafik inte direkt, men via en proxyserver, som omdirigerar begäran till destinationsservern, som bara ser proxyadressen som en inkommande IP-adress, liknande att använda ett VPN. För att anonymisera begäran är det möjligt att vidarebefordra den sekventiellt via flera ombud. I det här fallet kommer information om klientens IP-adress endast att vara känd för den första proxyn, och den andra proxyn i kedjan kommer att se adressen till den första proxyn.
Google planerar att testa IP-adressskydd på en liten andel av användarnas i en framtida version av Chrome (119 till 125). Under den första testfasen kommer endast en Google-ägd proxyserver att användas och cloaking kommer endast att aktiveras för Googles domäner och annonsnätverk. Den här fasen kommer att erbjudas till system med amerikanska IP-adresser och kommer att täcka högst 33 % av de experimentella versionerna av Chrome-användare.
I andra fasen testa, De planerar att introducera en tvålagers proxykonfiguration– Först kommer anslutningen att dirigeras från webbläsaren genom en krypterad tunnel till en proxy som ägs av Google, och sedan dirigeras den till en andra proxy som ägs av ett företag som inte är anslutet till Google.
Trafiktunneln kommer att organiseras på ett sådant sätt att den första proxyn som ser användarens IP-adress inte kommer att se förfrågningsparametrarna och kommer inte att kunna bestämma destinationsvärden som användarens förfrågan riktas till. Den andra proxyn kommer att kunna fastställa data om destinationsvärden, men kommer inte att se användarens IP-adress. De där. Proxyservrar kommer att se information om användarens adress eller destinationsplatsen, vilket inte tillåter proxysidan att associera användaren med den begärda platsen.
Trafik kommer att dirigeras till proxyn med metoderna CONNECT och CONNECT-UDP och skapa en tunnel baserad på TLS-protokollet, vilket ger end-to-end-kryptering. För att förhindra missbruk kommer den första proxyn som kontrolleras av Google att nås med en kryptografisk token som genereras av Googles autentiseringsserver när Chrome ansluter till användarens Google-konto (utan Chrome-autentisering kommer åtkomst till proxyn att nekas). Token kommer också att ha trafikbegränsningar, vilket gör det svårt att vidarebefordra trafik via proxyservrar för skadliga syften.
Döljningsläget för IP-adresser kommer att vara inaktiverat som standard och kan aktiveras på användarens begäran, förutom att nämna att adressdöljning är planerad att användas inte för alla sajter, utan endast för en separat genererad lista över domäner som upptäcks genom att spåra användarrörelser.
Genom att länka till listan kan du undvika oönskade ändringar som stör webbplatsernas beteende och orsaka problem med platsbestämning, separering av användare och trafikredovisning (exempelvis kan blockering av en inkräktare på en webbplats tillämpas på alla användare som omdirigeras via en ombud).
För att lösa problem med platsbindning, som kan användas på en webbplats för att följa lokal lagstiftning och välja platsparametrar, föreslås det att använda en proxy på andra nivån i samma land eller till och med stad som användaren (I slutändan är det planerat att distribuera ett stort nätverk av proxyservrar (servrar på andra nivån, byggda i samarbete med olika leverantörer och nätverk för innehållsleverans).
äntligen om du är det intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.