Google đang chuẩn bị thử nghiệm tính năng “Bảo vệ IP” mới cho trình duyệt Chrome nhằm nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy .
Nhận thấy nguy cơ lạm dụng địa chỉ IP để theo dõi bí mật, Google tìm cách đạt được sự cân bằng giữa việc đảm bảo quyền riêng tư của người dùng và chức năng web cơ bản.
Nhận thấy nguy cơ lạm dụng địa chỉ IP để theo dõi bí mật, Google tìm cách đạt được sự cân bằng giữa việc đảm bảo quyền riêng tư của người dùng và chức năng web cơ bản.
Địa chỉ IP cho phép các trang web và dịch vụ trực tuyến theo dõi hoạt động của trang web, từ đó tạo điều kiện thuận lợi cho việc tạo hồ sơ người dùng vĩnh viễn. Điều này gây ra những lo ngại đáng kể về quyền riêng tư vì không giống như cookie của bên thứ ba, người dùng hiện không có cách trực tiếp để tránh bị theo dõi bí mật như vậy.
Tính năng bảo vệ IP được Google khuyên dùng là gì?
Mặc dù địa chỉ IP là công cụ theo dõi tiềm năng nhưng chúng cũng rất cần thiết cho các chức năng quan trọng của web như định tuyến lưu lượng truy cập, ngăn chặn gian lận và các tác vụ mạng quan trọng khác.
Giải pháp “Bảo vệ IP” giải quyết vai trò kép này bằng cách định tuyến lưu lượng truy cập của bên thứ ba từ các miền nhất định thông qua máy chủ proxy, giúp các miền đó không thể nhìn thấy địa chỉ IP của người dùng. Khi hệ sinh thái phát triển, Bảo vệ IP cũng sẽ thích ứng để tiếp tục bảo vệ người dùng khỏi bị theo dõi trên nhiều trang web và thêm các miền bổ sung vào lưu lượng proxy.
“Chrome đang đưa ra đề xuất bảo vệ người dùng khỏi bị theo dõi trên nhiều trang web thông qua địa chỉ IP. Đề xuất này là một proxy bảo mật giúp ẩn danh các địa chỉ IP cho lưu lượng truy cập phù hợp như được mô tả ở trên,” mô tả về tính năng bảo vệ IP.
Lúc đầu, Bảo vệ IP sẽ là một tính năng tùy chọn, đảm bảo người dùng kiểm soát quyền riêng tư của họ và cho phép Google theo dõi xu hướng hành vi. Tính năng này sẽ được giới thiệu theo từng giai đoạn để phù hợp với những cân nhắc trong khu vực và đảm bảo quá trình học tập. Theo cách tiếp cận ban đầu, chỉ những miền được đề cập sẽ bị ảnh hưởng trong môi trường của bên thứ ba, phóng to những gì được coi là đang theo dõi người dùng.
Giai đoạn đầu tiên, được gọi là “Giai đoạn 0”, sẽ chỉ thấy các yêu cầu proxy của Google tới các miền riêng của Google bằng proxy chuyên dụng. Điều này sẽ giúp Google kiểm tra cơ sở hạ tầng hệ thống và có thêm thời gian để cải thiện danh sách tên miền.
Ban đầu, chỉ những người dùng đăng nhập vào Google Chrome bằng IP có trụ sở tại Hoa Kỳ mới có thể truy cập các proxy này. Một nhóm khách hàng được chọn sẽ tự động được đưa vào thử nghiệm sơ bộ này, nhưng kiến trúc và thiết kế sẽ trải qua những sửa đổi khi quá trình thử nghiệm diễn ra.
Để ngăn chặn khả năng sử dụng sai mục đích, máy chủ xác thực do Google vận hành sẽ phân phối mã thông báo truy cập đến máy chủ proxy, đặt giới hạn cho mỗi người dùng. Trong các giai đoạn tiếp theo, Google có kế hoạch áp dụng hệ thống proxy 2 bước để tăng cường hơn nữa quyền riêng tư.
“Chúng tôi đang xem xét sử dụng 2 bước nhảy để cải thiện quyền riêng tư. Proxy thứ hai sẽ được điều hành bởi CDN bên ngoài, trong khi Google chạy bước nhảy đầu tiên”, báo cáo chính thức về Bảo vệ IP giải thích.
“Điều này đảm bảo rằng không có proxy nào có thể nhìn thấy cả địa chỉ IP của khách hàng và đích đến. CONNECT & CONNECT-UDP hỗ trợ chuỗi proxy.” Vì nhiều dịch vụ trực tuyến sử dụng GeoIP để xác định vị trí của người dùng nhằm cung cấp dịch vụ nên Google có kế hoạch chỉ định địa chỉ IP cho các kết nối proxy đại diện cho vị trí "sơ bộ" của người dùng thay vì vị trí cụ thể của họ, như minh họa bên dưới.
Giải pháp “Bảo vệ IP” giải quyết vai trò kép này bằng cách định tuyến lưu lượng truy cập của bên thứ ba từ các miền nhất định thông qua máy chủ proxy, giúp các miền đó không thể nhìn thấy địa chỉ IP của người dùng. Khi hệ sinh thái phát triển, Bảo vệ IP cũng sẽ thích ứng để tiếp tục bảo vệ người dùng khỏi bị theo dõi trên nhiều trang web và thêm các miền bổ sung vào lưu lượng proxy.
“Chrome đang đưa ra đề xuất bảo vệ người dùng khỏi bị theo dõi trên nhiều trang web thông qua địa chỉ IP. Đề xuất này là một proxy bảo mật giúp ẩn danh các địa chỉ IP cho lưu lượng truy cập phù hợp như được mô tả ở trên,” mô tả về tính năng bảo vệ IP.
Lúc đầu, Bảo vệ IP sẽ là một tính năng tùy chọn, đảm bảo người dùng kiểm soát quyền riêng tư của họ và cho phép Google theo dõi xu hướng hành vi. Tính năng này sẽ được giới thiệu theo từng giai đoạn để phù hợp với những cân nhắc trong khu vực và đảm bảo quá trình học tập. Theo cách tiếp cận ban đầu, chỉ những miền được đề cập sẽ bị ảnh hưởng trong môi trường của bên thứ ba, phóng to những gì được coi là đang theo dõi người dùng.
Giai đoạn đầu tiên, được gọi là “Giai đoạn 0”, sẽ chỉ thấy các yêu cầu proxy của Google tới các miền riêng của Google bằng proxy chuyên dụng. Điều này sẽ giúp Google kiểm tra cơ sở hạ tầng hệ thống và có thêm thời gian để cải thiện danh sách tên miền.
Ban đầu, chỉ những người dùng đăng nhập vào Google Chrome bằng IP có trụ sở tại Hoa Kỳ mới có thể truy cập các proxy này. Một nhóm khách hàng được chọn sẽ tự động được đưa vào thử nghiệm sơ bộ này, nhưng kiến trúc và thiết kế sẽ trải qua những sửa đổi khi quá trình thử nghiệm diễn ra.
Để ngăn chặn khả năng sử dụng sai mục đích, máy chủ xác thực do Google vận hành sẽ phân phối mã thông báo truy cập đến máy chủ proxy, đặt giới hạn cho mỗi người dùng. Trong các giai đoạn tiếp theo, Google có kế hoạch áp dụng hệ thống proxy 2 bước để tăng cường hơn nữa quyền riêng tư.
“Chúng tôi đang xem xét sử dụng 2 bước nhảy để cải thiện quyền riêng tư. Proxy thứ hai sẽ được điều hành bởi CDN bên ngoài, trong khi Google chạy bước nhảy đầu tiên”, báo cáo chính thức về Bảo vệ IP giải thích.
“Điều này đảm bảo rằng không có proxy nào có thể nhìn thấy cả địa chỉ IP của khách hàng và đích đến. CONNECT & CONNECT-UDP hỗ trợ chuỗi proxy.” Vì nhiều dịch vụ trực tuyến sử dụng GeoIP để xác định vị trí của người dùng nhằm cung cấp dịch vụ nên Google có kế hoạch chỉ định địa chỉ IP cho các kết nối proxy đại diện cho vị trí "sơ bộ" của người dùng thay vì vị trí cụ thể của họ, như minh họa bên dưới.
Giải thích cách Google dự định gán địa chỉ IP để cho phép các vị trí GeoIP. Nguồn: Google
Trong số các lĩnh vực mà Google dự định thử nghiệm tính năng này có các nền tảng riêng như Gmail và AdServices. Google có kế hoạch thử nghiệm tính năng này giữa Chrome 119 và Chrome 225.
Mối lo ngại về an ninh tiềm ẩn
Google giải thích rằng có một số lo ngại về an ninh mạng liên quan đến tính năng Bảo vệ IP mới. Vì lưu lượng truy cập sẽ được ủy quyền thông qua các máy chủ của Google nên các dịch vụ bảo mật và chống lừa đảo có thể gặp khó khăn trong việc chặn các cuộc tấn công DDoS hoặc phát hiện lưu lượng truy cập không hợp lệ.
Ngoài ra, nếu một trong các máy chủ proxy của Google bị xâm phạm, kẻ đe dọa có thể xem và thao túng lưu lượng truy cập đi qua máy chủ đó.
Để giảm thiểu điều này, Google đang xem xét yêu cầu người dùng tính năng này xác thực với máy chủ proxy, ngăn proxy liên kết các yêu cầu web với các tài khoản cụ thể và đưa ra giới hạn tốc độ để ngăn chặn các cuộc tấn công DDoS.
Ngoài ra, nếu một trong các máy chủ proxy của Google bị xâm phạm, kẻ đe dọa có thể xem và thao túng lưu lượng truy cập đi qua máy chủ đó.
Để giảm thiểu điều này, Google đang xem xét yêu cầu người dùng tính năng này xác thực với máy chủ proxy, ngăn proxy liên kết các yêu cầu web với các tài khoản cụ thể và đưa ra giới hạn tốc độ để ngăn chặn các cuộc tấn công DDoS.
Theo Bleepingcomputer
