پشتیبانی از موارد استفاده ضد تقلب

مبارزه با کلاهبرداری و هرزنامه برای حفظ یک اکوسیستم آنلاین سالم و ایمن برای کاربران، ناشران و تبلیغ‌کنندگان بسیار مهم است. دسترسی به آدرس‌های IP نقش مهمی در دستیابی به این هدف دارد تا از تراکنش‌های تجاری کلاهبرداری و هرزنامه در مقیاس بزرگ جلوگیری شود.

پروکسی‌های اینترنتی، ناشناس ماندن کاربران را در فضای آنلاین افزایش می‌دهند، اما می‌توانند به مهاجمان نیز در پنهان کردن فعالیت‌هایی مانند حملات انکار سرویس (DOS) کمک کنند. IP Protection ویژگی‌هایی را پیاده‌سازی خواهد کرد تا خطر استفاده از پروکسی‌ها توسط مهاجمان بالقوه را کاهش دهد.

توکن‌های آشکارسازی احتمالی

توکن‌های آشکارسازی احتمالی (PRT) امکان دسترسی با تأخیر به یک نمونه تصادفی از آدرس‌های IP را فراهم می‌کنند. این یک مکانیسم اضافی برای اطمینان از این است که کسب‌وکارها می‌توانند سطوح کلاهبرداری را در سیستم‌های خود رصد کنند و به رفتارهای کلاهبرداری نوظهور پاسخ دهند. PRTها در درخواست‌های پروکسی‌شده در یک هدر HTTP که توسط کروم برای دامنه‌هایی که آنها را فعال می‌کنند، اضافه می‌شود، گنجانده می‌شوند.

یک PRT می‌تواند پس از یک تأخیر، با استفاده از کلیدی که توسط گوگل صادر شده رمزگشایی شود و شامل IP غیر پروکسی در درصد کمی از توکن‌های صادر شده خواهد بود. این تأخیر تضمین می‌کند که آدرس IP اصلی کاربر نمی‌تواند برای ردیابی فعالیت‌ها در زمان واقعی استفاده شود.

توضیح توکن‌های آشکارسازی احتمالی جزئیات بیشتری را ارائه می‌دهد.

محدود کردن سرعت دسترسی به پروکسی‌ها

IP Protection از احراز هویت کلاینت برای محدود کردن توانایی بازیگران بد برای سوءاستفاده از پروکسی‌ها جهت تقویت حملات به سرویس‌های موجود در فهرست دامنه‌های پنهان استفاده می‌کند. بنابراین، IP Protection فقط برای کاربرانی در دسترس است که قبل از باز کردن یک پنجره جدید ناشناس، با حساب گوگل خود وارد کروم شده باشند.

کروم از یک طرح امضای کور RSA برای احراز هویت کلاینت استفاده می‌کند. این طرح برای جلوگیری از اتصال ترافیکی که پروکسی‌ها مدیریت می‌کنند به حساب کاربری در نظر گرفته شده است.

محدود کردن صدور توکن‌های احراز هویت

حداکثر سهمیه توکن‌هایی که هر کاربر در روز می‌تواند صادر کند، مشخص است و توکن‌ها نسبتاً کوتاه‌مدت هستند. علاوه بر این، پروکسی‌ها میزان ترافیک شبکه‌ای که می‌تواند به ازای هر توکن تولید شود را محدود می‌کنند.

هدف حفاظت از IP این است که به اکثر کاربران تعداد کافی توکن برای پراکسی کردن تمام ترافیک آنها به دامنه‌های موجود در MDL ارائه دهد. در عمل، این بدان معناست که کاربرانی با الگوهای ترافیکی متوسط احتمالاً توکن‌های کافی برای پنهان کردن IP خود در هر بار دریافت می‌کنند، اما کاربرانی که فعالیت غیرمعمول بالایی دارند یا کاربرانی که سایر نشانه‌های خطر کلاهبرداری را نشان می‌دهند، ممکن است دسترسی محدودی را تجربه کنند.

در صورتی که کاربر هیچ توکنی نداشته باشد، درخواست‌ها به دامنه‌های موجود در MDL مستقیماً و بدون پروکسی هدایت می‌شوند. سهمیه‌های توکن ممکن است با گذشت زمان در پاسخ به الگوهای گزارش شده یا مشاهده شده از فعالیت‌های کلاهبرداری تغییر کنند.

گزارش رفتارهای متقلبانه

علاوه بر اقدامات پیشگیرانه، ما راهی را برای وب‌سایت‌ها فراهم می‌کنیم تا با استفاده از ip-protection-abuse-report@google.com با ما تماس بگیرند و حملات DoS یا سایر رفتارهای کلاهبردارانه را گزارش دهند. کروم در صورت لزوم، تاکتیک‌هایی را برای محدود کردن کلاهبرداری و هرزنامه از طریق پروکسی‌های IP، با ظهور تهدیدهای جدید، تکامل خواهد داد.

مشارکت کنید و بازخورد خود را به اشتراک بگذارید

اگر نظری دارید، خوشحال می‌شویم بشنویم.

گیت‌هاب: توضیحات را بخوانید یا سؤال بپرسید و در بحث شرکت کنید .

پشتیبانی از موارد استفاده ضد تقلب با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.