פ׳יצר חדש בגוגל כרום – הגנת אייפי(IP) בדפדפן של כל משתמש

גוגל מתכוונת לבדוק בקרוב פ׳יצר חדש בדפדפן כרום (Chrome): "הגנת כתובת ה-IP"

הפיצ׳ר החדש משפר את הפרטיות של המשתמשים בדפדפן על ידי הסתרת כתובות ה-IP שלהם באמצעות שרתי פרוקסי.

גוגל מזהה את הפוטנציאל לשימוש לרעה של כתובות ה-IP למעקב מוסתר,
ומחפשת למצוא איזון בין הבטיחות של המשתמשים ובין הפונקציות החיוניות של הרשת.

כתובות האייפי (IP) מאפשרות לאתרים ולשירותים מקוונים לעודד את המעקב על פעילויות ברחבי האינטרנט,
ובכך יוצרים פרופילי משתמש לגולשים.
זה גורם לחשש גדול בנושא הפרטיות, מאחר שבניגוד לעוגיות(cookies) מצד שלישי,
משתמשים כיום חסרי כל דרך ישירה להתיר לפני מעקב מוסתר כזה.

מה מטרת הפיצ׳ר החדש להסתרת ה-IP?

אף שכתובות ה-IP עשויות לשמש ככלי למעקב, הן גם בלתי נמנעות לפונקציות חיוניות של הרשת כמו ניתוב תעבורה,
מניעת הונאות ומשימות רשת חיוניות נוספות.

פיצ׳ר "הסתרת כתובת ה-IP" פועל באמצעות הפניית תעבורת מקורות צד שלישי מדומיינים מסוימים דרך שרתי פרוקסי,
מה שהופך את כתובות ה-IP של המשתמשים ל״בלתי נראות״ לאותם דומיינים.
עם התפתחות אפשרויות המעקב אחר משתמשים ברשת גם "הגנת כתובת ה-IP" תתפתח כך שתהיה יכולתה להתאים את עצמה
למטרתה של הגנה על המשתמשים ממעקב בין-אתרי ותוסיף דומיינים נוספים לתעבורת הפרוקסי.

הצגת הפיצ׳ר החדש תתבצע בשלבים כדי להתאים את התהליך לשיקולים אזוריים ולהבטיח תהליך הטמעה חלק.
בשלב הראשון, רק דומיינים רשומים ייחשפו לנתוני שימוש בהקשרים של צד שלישי, וביצוע מעקב אחר משתמשים.

השלב הראשון של הסתרת האייפי, הנקרא "שלב 0",

גוגל תבצע הפניית בקשות רק לדומיינים בבעלות גוגל באמצעות שרתי פרוסקי שלה.
זה יסייע לגוגל לבחון את תשתיות המערכת ויקנה זמן נוסף להתאים את רשימת הדומיינים.

בתחילה, רק משתמשים שמחוברים ל-Google Chrome
ומשתמשים עם כתובת IP בארצות הברית יוכלו לגשת אל שרתי הפרוקסי האלו.
קבוצה מוגבלת של לקוחות תיכלל אוטומטית במבחן הראשוני הזה,
אך הארכיטקטורה ועיצוב המערכת יעברו שיפורים בהתקדמות השלבים.

כדי למנוע שימוש לרעה אפשרי, שרת אימות המופעל על ידי גוגל יפיץ טוקנים (tokens) לשרת הפרוקסי,
ויקבע אותם לכל משתמש.
בשלבים הבאים, גוגל מתכננת לאמץ מערכת פרוקסי ב-2 מעברים כדי להגביר את הפרטיות נוספת.

מאחר והרבה שירותים דיגיטליים מבוססים על GeoIP לקביעת המיקום של המשתמש ולהצעת שירותים,
גוגל מתכננת להקצות כתובות IP לחיבורי הפרוקסי שתציג מיקום "רחב"
של המשתמש במקום המיקום המדוייק שלו, כפי שמוצג למעלה בתמונה.

בין הדומיינים שבהם גוגל מתכננת לבחון את הפי׳צר החדש
נמצאים פלטפורמות פנימיות של גוגל כמו Gmail ו-AdServices.
גוגל מתכננת לבחון גם בין גרסאות כרום 119 ו-כרום 225.

חולשות אבטחה שצריך לקחת בחשבון:

גוגל מסבירה שישנם דאגות בתחום הסייבר בקשר לפי׳צר ה-"הגנת כתובת ה-IP" החדש.
מאחר שהתעבורת תיכנס דרך שרתי גוגל, יתכן שזה יקשה על שירותים חיצוניים הקשורים לאבטחת מידע
ולמניעת הונאות לחסום תקיפות DDoS או לזהות תעבורת לא חוקית.

בנוסף, אם אחד משרתי הפרוקסי של גוגל יושבת,
שרתים הפועלים כמוהם יכולו לראות ולשנות את תעבורת הנתונים שעוברת דרכם.

בכדי להפחית את הסיכון, גוגל מתעקשת לדעת אם לדרוש ממשתמשי הפי׳צר להזדהות עם הפרוקסי,
למנוע מפרוקסי לחבר בקשות רשת לחשבונות מסוימים ולהכניס הגבלות דרגות (rate-limiting) כדי למנוע תקיפות DDoS.

המלצות לקריאה נוספת בנושא:

• בגלל המלחמה משרד התחבורה בישראל מודיע על תנאי הפעלת רחפנים
• סוף לפייקניוז נגד ישראל: הג׳יהאד האיסלמי ירה טיל על בית החולים בעזה
• מערך הסייבר הלאומי מפרסם המלצות לבטיחות ברשת במלחמת חרבות ברזל
• 5 דרכים להימנע מהפצת פייק ניוז בזמן מלחמה
• המלחמה הדיגיטלית בטלגרם – דברים קשים מופצים מחרבות ברזל
• איך להגן על הילדים בזמן מלחמה מחשיפה לתכנים לא הולמים ברשת