Combater fraudes e spam é essencial para manter um ecossistema on-line saudável e seguro para usuários, publishers e anunciantes. O acesso a endereços IP é fundamental para isso, evitando transações comerciais fraudulentas e spam em grande escala.
Os proxies de Internet aumentam o anonimato dos usuários on-line, mas também ajudam os invasores a ocultar atividades como ataques de negação de serviço (DoS). A Proteção de IP vai implementar recursos para diminuir o risco de proxies serem usados por possíveis invasores.
Tokens de revelação probabilística
Os tokens de revelação probabilística (PRT, na sigla em inglês) permitem o acesso atrasado a uma amostra aleatória de endereços IP. Isso oferece um mecanismo adicional para garantir que as empresas possam monitorar os níveis de fraude nos sistemas e responder a comportamentos fraudulentos emergentes. Os PRTs serão incluídos em solicitações enviadas por proxy em um cabeçalho HTTP adicionado pelo Chrome para domínios que os ativam.
Uma PRT pode, após um atraso, ser descriptografada usando uma chave emitida pelo Google e conterá o IP não proxy em uma pequena porcentagem de tokens emitidos. O atraso garante que o endereço IP original de um usuário não possa ser usado para rastrear atividades em tempo real.
O artigo sobre tokens de revelação probabilística oferece mais detalhes.
Limitar a taxa de acesso aos proxies
A proteção de IP usa a autenticação do cliente para limitar a capacidade de agentes maliciosos de aproveitar os proxies para ampliar ataques a serviços na lista de domínios mascarados. Portanto, a proteção de IP só está disponível para usuários que fizeram login no Chrome com a Conta do Google antes de abrir uma nova janela anônima.
O Chrome usa um esquema de assinatura cega RSA para autenticação do cliente. Esse design tem como objetivo impedir que os proxies vinculem o tráfego que estão processando à conta de um usuário.
Limitar a emissão de tokens de autenticação
Há uma cota máxima de tokens emitidos por usuário por dia, e eles têm uma duração relativamente curta. Além disso, os proxies limitam a quantidade de tráfego de rede que pode ser gerada por token.
A proteção de IP tem como objetivo fornecer à maioria dos usuários um número suficiente de tokens para fazer proxy de todo o tráfego deles para domínios na MDL. Na prática, isso significa que usuários com padrões de tráfego médios provavelmente vão receber tokens suficientes para mascarar o IP sempre, mas usuários com atividade muito alta ou que mostram outros indicadores de risco de fraude podem ter acesso limitado.
Se um usuário não tiver tokens, as solicitações para domínios na MDL serão roteadas diretamente, sem proxy. As cotas de token podem mudar com o tempo em resposta a padrões de atividade fraudulenta informados ou observados.
Denúncia de comportamento fraudulento
Além das medidas preventivas, oferecemos uma maneira para os sites denunciarem comportamento fraudulento ou de DoS entrando em contato pelo e-mail ip-protection-abuse-report@google.com. O Chrome vai desenvolver táticas conforme necessário para limitar fraudes e spam por meio dos proxies de IP à medida que novas ameaças surgem.
Engajamento e como compartilhar feedback
Se quiser enviar algum feedback, entre em contato com a gente.
- GitHub: leia a explicação ou faça perguntas e participe da discussão.
- Suporte para desenvolvedores: faça perguntas e participe das discussões no repositório de suporte para desenvolvedores do Sandbox de privacidade.