تُعدّ مكافحة الاحتيال والمحتوى غير المرغوب فيه أمرًا بالغ الأهمية للحفاظ على منظومة متكاملة سليمة وآمنة على الإنترنت للمستخدمين والناشرين والمعلنين. يؤدي الوصول إلى عناوين IP دورًا مهمًا في تحقيق ذلك، وذلك لمنع المعاملات التجارية الاحتيالية والرسائل غير المرغوب فيها على نطاق واسع.
توفّر خوادم البروكسي على الإنترنت للمستخدمين إخفاء هوية أكبر على الإنترنت، ولكن يمكنها أيضًا مساعدة المهاجمين في إخفاء أنشطة، مثل هجمات رفض الخدمة (DOS). ستوفّر ميزة "حماية عنوان IP" ميزات للحدّ من خطر استخدام الخوادم الوكيلة من قِبل مهاجمين محتملين.
الرموز المميزة للكشف الاحتمالي
تسمح رموز الكشف الاحتمالي (PRT) بالوصول المتأخر إلى عيّنة عشوائية من عناوين IP. يوفّر ذلك آلية إضافية لضمان قدرة الأنشطة التجارية على مراقبة مستويات الاحتيال في أنظمتها والرد على السلوكيات الاحتيالية المستجدة. سيتم تضمين رموز PRT في الطلبات التي يتم توجيهها من خلال وكيل في عنوان HTTP يضيفه Chrome للنطاقات التي تفعِّلها.
يمكن فك تشفير رمز PRT بعد تأخير باستخدام مفتاح صادر عن Google، وسيتضمّن عنوان IP غير عنوان الخادم الوكيل في نسبة صغيرة من الرموز المميزة الصادرة. يضمن التأخير عدم إمكانية استخدام عنوان IP الأصلي للمستخدم لتتبُّع الأنشطة في الوقت الفعلي.
تقدّم المقالة التوضيحية حول الرموز المميزة للكشف الاحتمالي مزيدًا من التفاصيل.
فرض قيود على عدد مرات الوصول إلى الخوادم الوكيلة
تستخدم ميزة "حماية عنوان IP" مصادقة العميل للحدّ من قدرة الجهات المسيئة على الاستفادة من الخوادم الوكيلة لتضخيم الهجمات على الخدمات في "قائمة النطاقات المخفية". لذلك، لا تتوفّر ميزة "حماية عنوان IP" إلا للمستخدمين الذين سجّلوا الدخول إلى Chrome باستخدام حساباتهم على Google قبل فتح نافذة "تصفّح متخفّي" جديدة.
يستخدم Chrome مخطط توقيع مستتر RSA لمصادقة العميل. يهدف هذا التصميم إلى منع الخوادم الوكيلة من ربط الزيارات التي تتعامل معها بحساب المستخدم.
الحدّ من إصدار رموز المصادقة المميزة
هناك حصة قصوى من الرموز المميزة الصادرة لكل مستخدم في اليوم، كما أنّ الرموز المميزة لا تدوم طويلاً. بالإضافة إلى ذلك، تحدّ الخوادم الوكيلة من مقدار عدد الزيارات على الشبكة التي يمكن إنشاؤها لكل رمز مميّز.
تهدف ميزة "حماية عنوان IP" إلى تزويد معظم المستخدمين بعدد كافٍ من الرموز المميزة لتوجيه كل زياراتهم إلى النطاقات في قائمة MDL. يعني ذلك عمليًا أنّ المستخدمين الذين لديهم أنماط زيارات عادية سيحصلون على الأرجح على عدد كافٍ من الرموز المميزة لإخفاء عنوان IP في كل مرة، ولكن قد يواجه المستخدمون الذين لديهم نشاط مرتفع بشكل غير عادي أو المستخدمون الذين تظهر عليهم مؤشرات أخرى تدل على خطر الاحتيال قيودًا على الوصول.
في حال عدم توفّر رموز مميّزة لدى المستخدم، سيتم توجيه الطلبات إلى النطاقات في قائمة MDL مباشرةً، بدون استخدام خادم وكيل. قد تتغيّر حصص الرموز المميزة بمرور الوقت استجابةً لأنماط النشاط الاحتيالي التي تمّ رصدها أو الإبلاغ عنها.
الإبلاغ عن سلوك احتيالي
بالإضافة إلى التدابير الوقائية، نوفّر طريقة للمواقع الإلكترونية للإبلاغ عن هجمات حجب الخدمة أو غيرها من السلوكيات الاحتيالية من خلال التواصل معنا على ip-protection-abuse-report@google.com. سيطوّر Chrome الأساليب حسب الحاجة للحدّ من الاحتيال والمحتوى غير المرغوب فيه من خلال خوادم وكيل عناوين IP، وذلك مع ظهور تهديدات جديدة.
التفاعل مع الملاحظات ومشاركتها
إذا كان لديك أي ملاحظات، يُرجى إعلامنا بها.
- GitHub: يمكنك الاطّلاع على الشرح أو طرح أسئلة والمشاركة في المناقشة.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".