לוגו חברת ספיד דיגיטל

פ׳יצר חדש בגוגל כרום – הגנת אייפי(IP) בדפדפן של כל משתמש

חדש בגוגל כרום - הגנת אייפי(ip) בדפדפן של כל משתמש
מגן האייפי(IP Protection) החדש של גוגל, יסתיר את כתובת האייפי של משתמשי דפדפן כרום - מה צריך לדעת על הפי׳צר החדש?

שתפו את המאמר ברשתות החברתיות

גוגל מתכוונת לבדוק בקרוב פ׳יצר חדש בדפדפן כרום (Chrome): "הגנת כתובת ה-IP"

הפיצ׳ר החדש משפר את הפרטיות של המשתמשים בדפדפן על ידי הסתרת כתובות ה-IP שלהם באמצעות שרתי פרוקסי.

גוגל מזהה את הפוטנציאל לשימוש לרעה של כתובות ה-IP למעקב מוסתר,
ומחפשת למצוא איזון בין הבטיחות של המשתמשים ובין הפונקציות החיוניות של הרשת.

כתובות האייפי (IP) מאפשרות לאתרים ולשירותים מקוונים לעודד את המעקב על פעילויות ברחבי האינטרנט,
ובכך יוצרים פרופילי משתמש לגולשים.
זה גורם לחשש גדול בנושא הפרטיות, מאחר שבניגוד לעוגיות(cookies) מצד שלישי,
משתמשים כיום חסרי כל דרך ישירה להתיר לפני מעקב מוסתר כזה.

מה מטרת הפיצ׳ר החדש להסתרת ה-IP?

אף שכתובות ה-IP עשויות לשמש ככלי למעקב, הן גם בלתי נמנעות לפונקציות חיוניות של הרשת כמו ניתוב תעבורה,
מניעת הונאות ומשימות רשת חיוניות נוספות.

פיצ׳ר "הסתרת כתובת ה-IP" פועל באמצעות הפניית תעבורת מקורות צד שלישי מדומיינים מסוימים דרך שרתי פרוקסי,
מה שהופך את כתובות ה-IP של המשתמשים ל״בלתי נראות״ לאותם דומיינים.
עם התפתחות אפשרויות המעקב אחר משתמשים ברשת גם "הגנת כתובת ה-IP" תתפתח כך שתהיה יכולתה להתאים את עצמה
למטרתה של הגנה על המשתמשים ממעקב בין-אתרי ותוסיף דומיינים נוספים לתעבורת הפרוקסי.

הצגת הפיצ׳ר החדש תתבצע בשלבים כדי להתאים את התהליך לשיקולים אזוריים ולהבטיח תהליך הטמעה חלק.
בשלב הראשון, רק דומיינים רשומים ייחשפו לנתוני שימוש בהקשרים של צד שלישי, וביצוע מעקב אחר משתמשים.

השלב הראשון של הסתרת האייפי, הנקרא "שלב 0",

גוגל תבצע הפניית בקשות רק לדומיינים בבעלות גוגל באמצעות שרתי פרוסקי שלה.
זה יסייע לגוגל לבחון את תשתיות המערכת ויקנה זמן נוסף להתאים את רשימת הדומיינים.

בתחילה, רק משתמשים שמחוברים ל-Google Chrome
ומשתמשים עם כתובת IP בארצות הברית יוכלו לגשת אל שרתי הפרוקסי האלו.
קבוצה מוגבלת של לקוחות תיכלל אוטומטית במבחן הראשוני הזה,
אך הארכיטקטורה ועיצוב המערכת יעברו שיפורים בהתקדמות השלבים.

כדי למנוע שימוש לרעה אפשרי, שרת אימות המופעל על ידי גוגל יפיץ טוקנים (tokens) לשרת הפרוקסי,
ויקבע אותם לכל משתמש.
בשלבים הבאים, גוגל מתכננת לאמץ מערכת פרוקסי ב-2 מעברים כדי להגביר את הפרטיות נוספת.

כרום ג׳יאו אייפי - אילוסטרצייה ע״פ גוגל
כרום ג׳יאו אייפי – אילוסטרצייה
קרדיט: גוגל

מאחר והרבה שירותים דיגיטליים מבוססים על GeoIP לקביעת המיקום של המשתמש ולהצעת שירותים,
גוגל מתכננת להקצות כתובות IP לחיבורי הפרוקסי שתציג מיקום "רחב"
של המשתמש במקום המיקום המדוייק שלו, כפי שמוצג למעלה בתמונה.

בין הדומיינים שבהם גוגל מתכננת לבחון את הפי׳צר החדש
נמצאים פלטפורמות פנימיות של גוגל כמו Gmail ו-AdServices.
גוגל מתכננת לבחון גם בין גרסאות כרום 119 ו-כרום 225.

רשימת הדומיינים שגוגל תבדוק עליהם את פי׳צר הסתרת האייפי(ip)
רשימת הדומיינים שגוגל תבדוק עליהם את פי׳צר הסתרת האייפי(ip)
קרדיט: google

חולשות אבטחה שצריך לקחת בחשבון:

גוגל מסבירה שישנם דאגות בתחום הסייבר בקשר לפי׳צר ה-"הגנת כתובת ה-IP" החדש.
מאחר שהתעבורת תיכנס דרך שרתי גוגל, יתכן שזה יקשה על שירותים חיצוניים הקשורים לאבטחת מידע
ולמניעת הונאות לחסום תקיפות DDoS או לזהות תעבורת לא חוקית.

בנוסף, אם אחד משרתי הפרוקסי של גוגל יושבת,
שרתים הפועלים כמוהם יכולו לראות ולשנות את תעבורת הנתונים שעוברת דרכם.

בכדי להפחית את הסיכון, גוגל מתעקשת לדעת אם לדרוש ממשתמשי הפי׳צר להזדהות עם הפרוקסי,
למנוע מפרוקסי לחבר בקשות רשת לחשבונות מסוימים ולהכניס הגבלות דרגות (rate-limiting) כדי למנוע תקיפות DDoS.

 

המלצות לקריאה נוספת בנושא:

5 1 הצבעות
דרגו את העמוד
guest
0 תגובות
Inline Feedbacks
View all comments

הרשמו לניוזלטר של ספיד

קבלו עדכונים ומאמרים חשובים שיטיסו לכם את הדיגיטל🌐

עוד דברים שכדאי לקרוא:

הסוף של פורנו שנוצר בבינה מלאכותית - לפחות באנגליה
AI

הסוף של פורנו שנוצר בבינה מלאכותית – לפחות באנגליה

בזמן האחרון ראינו עלייה בשימוש בפורנו שנוצר ע"י בינה מלאכותית ללא הסכמתם של "האנשים" שנמצאים בתוכן, ממשלת אנגליה שמה עין על הדבר והיא הציעה חוק חדש שיאסור שימוש בתוכן הזה ללא הסכמתם של "המצולם".

דיגיטל, הייטק וטכנולוגיה, מעניין?

הרשמו לניוזלטר וקבלו את החדשות לפני כולם!

דילוג לתוכן