O novo "Proteção IP" do Google Chrome irá ocultar os endereços IP dos usuários
23 de Outubro de 2023

O Google está se preparando para testar um novo recurso de "Proteção IP" para o navegador Chrome que aprimora a privacidade dos usuários ao ocultar seus endereços IP usando servidores proxy.

Reconhecendo o possível uso indevido de endereços IP para rastreamento oculto, o Google procura alcançar um equilíbrio entre garantir a privacidade dos usuários e as funcionalidades essenciais da web.

Os endereços IP permitem que sites e serviços online rastreiem atividades em vários sites, facilitando a criação de perfis de usuário persistentes.

Isso representa preocupações significativas com a privacidade, pois, ao contrário dos cookies de terceiros, os usuários atualmente não tem uma maneira direta de evadir esse rastreamento oculto.

Embora os endereços IP sejam vetores potenciais para rastreamento, eles também são indispensáveis para funcionalidades essenciais da web, como roteamento de tráfego, prevenção de fraudes e outras tarefas de rede vitais.

A solução "Proteção IP" aborda este duplo papel, direcionando o tráfego de terceiros de domínios específicos através de proxies, tornando os endereços IP dos usuários invisíveis para esses domínios.

À medida que o ecossistema evolui, a Proteção IP também evoluirá, se adaptando para continuar protegendo os usuários do rastreamento entre sites e adicionando mais domínios ao tráfego com proxy.

"O Chrome está reintroduzindo uma proposta para proteger os usuários contra rastreamento entre sites por meio de endereços IP.

Esta proposta é um proxy de privacidade que anonimiza os endereços IP para tráfego qualificado, como descrito acima", lê-se na descrição do recurso de Proteção IP.

Inicialmente, a Proteção IP será um recurso opt-in, garantindo que os usuários tenham controle sobre sua privacidade e permitindo que o Google monitore tendências de comportamento.

A introdução do recurso será em etapas para acomodar considerações regionais e garantir uma curva de aprendizado.

Em sua abordagem inicial, apenas os domínios listados serão afetados em contextos de terceiros, focando naqueles que parecem estar rastreando usuários.

A primeira fase, chamada de "Fase 0", verá o Google encaminhando solicitações apenas para seus próprios domínios usando um proxy proprietário.

Isso ajudará o Google a testar a infraestrutura do sistema e a ter mais tempo para ajustar a lista de domínios.

Para começar, apenas usuários logados no Google Chrome e com IPs baseados nos EUA podem acessar esses proxies.

Um grupo selecionado de clientes será automaticamente incluído neste teste preliminar, mas a arquitetura e o design passarão por modificações à medida que os testes avançam.

Para evitar o uso indevido potencial, um servidor de autenticação operado pelo Google distribuirá tokens de acesso ao proxy, estabelecendo uma cota para cada usuário.

Nas próximas fases, o Google planeja adotar um sistema de proxy de 2 saltos para aumentar ainda mais a privacidade.

"Estamos considerando usar 2 saltos para privacidade aprimorada.

Um segundo proxy seria executado por uma CDN externa, enquanto o Google executa o primeiro salto", explica o documento explicativo de Proteção IP.

"Isso garante que nenhum dos proxies possa ver o endereço IP do cliente e o destino.

O CONNECT & CONNECT-UDP suporta encadeamento de proxies."

Como muitos serviços online utilizam o GeoIP para determinar a localização de um usuário para oferecer serviços, o Google planeja atribuir endereços IP a conexões de proxy que representem uma localização "grossa" do usuário, em vez de sua localização específica, como ilustrado abaixo.

Entre os domínios onde o Google pretende testar esse recurso estão suas próprias plataformas como Gmail e AdServices.

O Google planeja testar esse recurso entre o Chrome 119 e o Chrome 225.

O Google explica que existem algumas preocupações com a segurança cibernética relacionadas ao novo recurso de Proteção IP.

Como o tráfego será direcionado através dos servidores do Google, pode ser difícil para os serviços de segurança e proteção contra fraudes bloquear ataques DDoS ou detectar tráfego inválido.

Além disso, se um dos servidores proxy do Google for comprometido, o ator da ameaça poderá ver e manipular o tráfego que passa por ele.

Para mitigar isso, o Google está considerando exigir que os usuários do recurso se autentiquem com o proxy, impedindo que os proxies vinculem solicitações da web a contas específicas e introduzindo limitações de taxa para prevenir ataques DDoS.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...