धोखाधड़ी और स्पैम से लड़ना, उपयोगकर्ताओं, पब्लिशर, और विज्ञापन देने वाले लोगों या कंपनियों के लिए, एक बेहतर और सुरक्षित ऑनलाइन नेटवर्क बनाए रखने के लिए ज़रूरी है. आईपी पतों का ऐक्सेस, इस काम को पूरा करने में अहम भूमिका निभाता है. इससे बड़े पैमाने पर धोखाधड़ी वाले व्यावसायिक लेन-देन और स्पैम को रोका जा सकता है.
इंटरनेट प्रॉक्सी, उपयोगकर्ताओं को ऑनलाइन ज़्यादा गुमनाम रहने की सुविधा देती हैं. हालांकि, इससे हमलावरों को सेवा से इनकार (डीओएस) जैसे हमलों को छिपाने में भी मदद मिल सकती है. आईपी पते की सुरक्षा की सुविधा, ऐसी सुविधाएं लागू करेगी जिनसे संभावित हमलावरों के प्रॉक्सी का इस्तेमाल करने का खतरा कम हो जाएगा.
संभावित तौर पर जानकारी ज़ाहिर करने वाले टोकन
संभावित तौर पर जानकारी ज़ाहिर करने वाले टोकन (पीआरटी) की मदद से, आईपी पतों के रैंडम सैंपल को कुछ समय बाद ऐक्सेस किया जा सकता है. इससे कारोबारों को एक और तरीका मिलता है, ताकि वे अपने सिस्टम में धोखाधड़ी के लेवल की निगरानी कर सकें और धोखाधड़ी से जुड़ी नई गतिविधियों का जवाब दे सकें. पीआरटी, प्रॉक्सी किए गए अनुरोधों में शामिल किए जाएंगे. ये अनुरोध, Chrome के ज़रिए जोड़े गए एचटीटीपी हेडर में शामिल होंगे. ऐसा उन डोमेन के लिए किया जाएगा जिन्होंने पीआरटी की सुविधा चालू की है.
कुछ समय बाद, Google की ओर से जारी किए गए पासकोड का इस्तेमाल करके पीआरटी को डिक्रिप्ट किया जा सकता है. साथ ही, जारी किए गए टोकन के कुछ हिस्से में नॉन-प्रॉक्सी आईपी शामिल होगा. इस देरी से यह पक्का किया जाता है कि उपयोगकर्ता के असली आईपी पते का इस्तेमाल, रीयल-टाइम में गतिविधियों को ट्रैक करने के लिए नहीं किया जा सकता.
Probabilistic Reveal Tokens के बारे में जानकारी देने वाले लेख में ज़्यादा जानकारी दी गई है.
प्रॉक्सी के ऐक्सेस पर दर से जुड़ी सीमाएं लागू करना
आईपी पते की सुरक्षा की सुविधा, क्लाइंट की पुष्टि करने की प्रोसेस का इस्तेमाल करती है. इससे, नुकसान पहुंचाने वाले लोगों को प्रॉक्सी का इस्तेमाल करके, मास्क्ड डोमेन की सूची में शामिल सेवाओं पर हमले करने से रोका जा सकता है. इसलिए, आईपी पते को सुरक्षित रखने की सुविधा सिर्फ़ उन लोगों के लिए उपलब्ध है जिन्होंने नई गुप्त विंडो खोलने से पहले, अपने Google खाते से Chrome में साइन इन किया है.
Chrome, क्लाइंट की पुष्टि करने के लिए आरएसए ब्लाइंड सिग्नेचर स्कीम का इस्तेमाल करता है. इस डिज़ाइन का मकसद, प्रॉक्सी को उस ट्रैफ़िक को उपयोगकर्ता के खाते से लिंक करने से रोकना है जिसे वे मैनेज कर रही हैं.
पुष्टि करने वाले टोकन जारी करने की सीमा तय करना
हर दिन, हर उपयोगकर्ता को जारी किए जाने वाले टोकन की एक तय सीमा होती है. साथ ही, टोकन की अवधि भी कम होती है. इसके अलावा, प्रॉक्सी यह भी तय करती हैं कि हर टोकन के लिए कितना नेटवर्क ट्रैफ़िक जनरेट किया जा सकता है.
आईपी पते की सुरक्षा का मकसद, ज़्यादातर उपयोगकर्ताओं को ज़रूरी संख्या में टोकन उपलब्ध कराना है, ताकि वे अपने सभी ट्रैफ़िक को एमएलडी में मौजूद डोमेन पर प्रॉक्सी कर सकें. इसका मतलब यह है कि सामान्य ट्रैफ़िक पैटर्न वाले उपयोगकर्ताओं को हर बार अपने आईपी पते को मास्क करने के लिए, ज़रूरत के मुताबिक टोकन मिलेंगे. हालांकि, असामान्य रूप से ज़्यादा गतिविधि करने वाले उपयोगकर्ताओं या धोखाधड़ी के जोखिम के अन्य इंडिकेटर दिखाने वाले उपयोगकर्ताओं को सीमित ऐक्सेस मिल सकता है.
अगर किसी उपयोगकर्ता के पास कोई टोकन नहीं है, तो एमएलडी में मौजूद डोमेन के अनुरोध सीधे तौर पर रूट किए जाएंगे. इसके लिए, प्रॉक्सी का इस्तेमाल नहीं किया जाएगा. धोखाधड़ी वाली गतिविधि के पैटर्न की रिपोर्ट मिलने या उनका पता चलने पर, समय के साथ टोकन के कोटे में बदलाव हो सकता है.
धोखाधड़ी वाले व्यवहार की शिकायत करना
हम धोखाधड़ी रोकने के लिए पहले से ही ज़रूरी कदम उठाते हैं. इसके अलावा, हम वेबसाइटों को यह सुविधा भी देते हैं कि वे DoS या धोखाधड़ी से जुड़ी अन्य गतिविधियों की शिकायत कर सकें. इसके लिए, उन्हें ip-protection-abuse-report@google.com पर हमसे संपर्क करना होगा. नई-नई धमकियां सामने आने पर, Chrome आईपी प्रॉक्सी के ज़रिए होने वाली धोखाधड़ी और स्पैम को रोकने के लिए, ज़रूरी तरीके अपनाएगा.
सुझाव/राय देना या शिकायत करना
अगर आपका कोई सुझाव, शिकायत या राय है, तो हमें बताएं.
- GitHub: एक्सप्लेनर पढ़ें या सवाल पूछें और चर्चा में हिस्सा लें.