Der Kampf gegen Betrug und Spam ist entscheidend, um ein gesundes und sicheres Online-Ökosystem für Nutzer, Publisher und Werbetreibende zu erhalten. Der Zugriff auf IP-Adressen ist dafür unerlässlich, um betrügerische kommerzielle Transaktionen und Spam in großem Umfang zu verhindern.
Internetproxys bieten Nutzern mehr Anonymität im Internet, können aber auch Angreifern helfen, Aktivitäten wie DOS-Angriffe (Denial of Service) zu verschleiern. Mit dem IP-Schutz werden Funktionen implementiert, um das Risiko zu verringern, dass Proxys von potenziellen Angreifern verwendet werden.
Probabilistische Offenlegungstokens
Probabilistic Reveal Tokens (PRT) ermöglichen einen verzögerten Zugriff auf eine zufällige Stichprobe von IP-Adressen. So können Unternehmen Betrug in ihren Systemen besser im Blick behalten und auf neue betrügerische Aktivitäten reagieren. PRTs werden in Proxyanfragen in einem HTTP-Header enthalten sein, der von Chrome für Domains hinzugefügt wird, die sie aktivieren.
Ein PRT kann nach einer Verzögerung mit einem von Google ausgestellten Schlüssel entschlüsselt werden und enthält in einem kleinen Prozentsatz der ausgestellten Tokens die IP-Adresse ohne Proxy. Durch die Verzögerung wird verhindert, dass die ursprüngliche IP-Adresse eines Nutzers zum Verfolgen von Aktivitäten in Echtzeit verwendet werden kann.
Weitere Informationen finden Sie in der Erklärung zu probabilistischen Offenlegungstokens.
Zugriff auf die Proxys einschränken
IP-Schutz verwendet die Clientauthentifizierung, um die Möglichkeiten von Angreifern einzuschränken, die Proxys zu nutzen, um Angriffe auf Dienste in der Liste der maskierten Domains zu verstärken. Daher ist der IP-Schutz nur für Nutzer verfügbar, die sich vor dem Öffnen eines neuen Inkognitofensters mit ihrem Google-Konto in Chrome angemeldet haben.
Für die Clientauthentifizierung verwendet Chrome ein RSA-Blindsignaturschema. Dieses Design soll verhindern, dass die Proxys den von ihnen verarbeiteten Traffic mit dem Konto eines Nutzers verknüpfen.
Ausstellung von Authentifizierungstokens einschränken
Es gibt ein maximales Kontingent an Tokens, die pro Nutzer und Tag ausgestellt werden, und Tokens sind relativ kurzlebig. Außerdem wird durch Proxys begrenzt, wie viel Netzwerkverkehr pro Token generiert werden kann.
Mit dem IP-Schutz soll den meisten Nutzern eine ausreichende Anzahl von Tokens zur Verfügung gestellt werden, um ihren gesamten Traffic an Domains in der Geräte-ID-Liste weiterzuleiten. In der Praxis bedeutet das, dass Nutzer mit durchschnittlichen Traffic-Mustern wahrscheinlich genügend Tokens erhalten, um ihre IP-Adresse jedes Mal zu maskieren. Nutzer mit ungewöhnlich hoher Aktivität oder Nutzer, die andere Indikatoren für Betrugsrisiko aufweisen, haben möglicherweise eingeschränkten Zugriff.
Wenn ein Nutzer keine Tokens hat, werden die Anfragen an Domains in der MDL direkt weitergeleitet, ohne Proxying. Tokenkontingente können sich im Laufe der Zeit ändern, wenn betrügerische Aktivitäten gemeldet oder beobachtet werden.
Betrügerisches Verhalten melden
Zusätzlich zu den vorbeugenden Maßnahmen bieten wir Websitebetreibern die Möglichkeit, DoS-Angriffe oder andere betrügerische Aktivitäten zu melden. Dazu können sie uns unter ip-protection-abuse-report@google.com kontaktieren. Chrome wird die Taktiken bei Bedarf anpassen, um Betrug und Spam über die IP-Proxys zu begrenzen, wenn neue Bedrohungen auftreten.
Feedback geben
Wir freuen uns über dein Feedback.
- GitHub: Erläuterungen lesen oder Fragen stellen und an Diskussionen teilnehmen
- Entwicklersupport: Stellen Sie Fragen und beteiligen Sie sich an Diskussionen im Privacy Sandbox Developer Support-Repository.