您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 電腦軟件教程 → 谷歌瀏覽器提交名為IP保護的新提案有點類似Edge內置的VPN功能

谷歌瀏覽器提交名為IP保護的新提案有點類似Edge內置的VPN功能

時間：2023-11-14 12:05:44 作者：無名瀏覽量：58

Chrome 已經在 GitHub 上發起了一個新提案，名為 IP 保護，這個功能還是在提案階段，能不能上線以及什么時候上線都是未知數。
IP 保護有點類似于 Microsoft Edge 瀏覽器與 CloudFlare 合作提供的內置 VPN 功能，本質目的都是隱藏用戶的真實 IP 地址，避免廣告網絡和其他追蹤者通過 IP 地址進行追蹤。
IP 保護的目標：
通過保護用戶的 IP 地址不被用作跟蹤向量來提高用戶隱私；
最大限度地減少對服務器正常運行的干擾，包括使用 IP 地址來防止第一方站點濫用，直到有替代機制為止；

圖：谷歌瀏覽器提交名為IP保護的新提案有點類似Edge內置的VPN功能

進入下載

谷歌瀏覽器 117.0.5938.63
大小：107 MB
日期：2023/11/14 12:05:44
環境：WinXP,Win7,

核心要求：
目標源看不到客戶端的原始 IP 地址；
代理和網絡中介（即運營商這類）不了解流量的真實內容；
要達成上述目標，IP 保護功能將優先通過隱私代理代理符合條件的第三方流量（即通過隱私代理類服務隱藏真實流量）。這將使用 CONNECT 和 CONNECT-UDP （帶有 MASQUE）來轉發目標，從 Chrome 發起請求到目標服務器，有一條通過 TLS 端到端加密隧道。
谷歌考慮使用 2 跳來提高隱私性，即谷歌運行第一層跳板，第二層跳板由外部 CDN 提供支持，這樣可以確保兩層跳板都無法同時看到客戶端 IP 地址和目標。
藍點網注：看起來是谷歌知道用戶真實 IP 但不知道訪問目標、外部 CDN 知道訪問目標但不知道用戶真實 IP，因為第二層獲得的是谷歌的 IP 地址而非用戶真實 IP 地址。但谷歌能獲得用戶的真實 IP 似乎并不是好事，盡管從這個機制來看，谷歌無法將用戶真實 IP 地址與興趣（即訪問的目標網址）關聯起來。
不過這種功能目前有不少現實問題：
例如這會破壞 DoS （拒絕服務攻擊）防護、破壞現有的反欺詐和流量檢測協議、提供中轉流量的代理服務器如果被破壞可能會被當成攻擊的跳板。
針對這些問題谷歌提出的解決方案：
用戶向代理提供身份驗證：這將需要一個用戶賬戶（又回到 VPN 的路子上了，Edge VPN 就需要微軟賬戶）、授權令牌將在代理商發行和兌換（也就是隱私代理負責向用戶授權是否可以使用 IP 保護之類）。
代理不應能夠將流量與用戶賬戶關聯起來：這需要在隱私代理那里使用盲簽名。
通過收集身份驗證令牌來限制濫用：每個賬戶的令牌又速率限制、令牌會自動過期。
同時為了解決現實中的一些使用問題，例如根據國別 / 地區分配語言、本地 DNS 緩存和基于地理位置的廣告投放，隱私代理需要向用戶分配本地的 IP 地址（國別 / 地區）。
從目前提案內容來看這就是 Microsoft Edge VPN 的翻版，微軟選擇和 CloudFlare 合作，因為 CloudFlare 是一家口碑優秀且關注隱私保護的網絡提供商，他們并沒有廣告業務。
那么谷歌可能也需要和 CloudFlare 合作才能打消疑慮，指望用戶相信谷歌不收集信息來追蹤，必須有一家可靠的隱私代理提供商提供服務。
不過谷歌也提到 ISP 即網絡運營商也適合運營隱私代理服務，ISP 有足夠多的 IP 地址確實能夠運營隱私代理，但前提是機制足夠好，要讓 ISP 無法追蹤用戶。