Combatir el fraude y el spam es fundamental para mantener un ecosistema en línea saludable y seguro para los usuarios, publicadores y anunciantes. El acceso a las direcciones IP desempeña un papel fundamental para lograrlo, ya que evita las transacciones comerciales fraudulentas y el spam a gran escala.
Los proxies de Internet brindan a los usuarios mayor anonimato en línea, pero también pueden ayudar a los atacantes a ocultar actividades como los ataques de denegación de servicio (DoS). La Protección de IP implementará funciones para disminuir el riesgo de que los atacantes potenciales usen proxies.
Tokens de revelación probabilísticos
Los tokens de revelación probabilística (PRT) permiten el acceso retrasado a una muestra aleatoria de direcciones IP. Esto proporciona un mecanismo adicional para garantizar que las empresas puedan supervisar los niveles de fraude en sus sistemas y responder a los comportamientos fraudulentos emergentes. Los PRT se incluirán en las solicitudes enviadas a través de proxy en un encabezado HTTP que Chrome agregará para los dominios que los habiliten.
Después de un retraso, se puede descifrar un PRT con una clave emitida por Google, y contendrá la IP no proxy en un pequeño porcentaje de los tokens emitidos. La demora garantiza que la dirección IP original de un usuario no se pueda utilizar para rastrear actividades en tiempo real.
En el explicador de los tokens de revelación probabilística, se proporcionan más detalles.
Limitación de la frecuencia de acceso a los proxies
La Protección de IP usa la autenticación de cliente para limitar la capacidad de los actores maliciosos de aprovechar los proxies para amplificar los ataques a los servicios de la Lista de dominios enmascarados. Por lo tanto, la Protección de IP solo está disponible para los usuarios que accedieron a Chrome con su Cuenta de Google antes de abrir una nueva ventana de incógnito.
Chrome emplea un esquema de firma ciega RSA para la autenticación del cliente. El objetivo de este diseño es evitar que los proxies vinculen el tráfico que controlan a la cuenta de un usuario.
Limita la emisión de tokens de autenticación
Existe una cuota máxima de tokens emitidos por usuario y por día, y los tokens tienen una vida útil relativamente corta. Además, los proxies limitan la cantidad de tráfico de red que se puede generar por token.
El objetivo de la Protección de IP es proporcionar a la mayoría de los usuarios una cantidad suficiente de tokens para redireccionar todo su tráfico a los dominios de la MDL. En la práctica, esto significa que los usuarios con patrones de tráfico promedio probablemente obtendrán suficientes tokens para que su IP se enmascare cada vez, pero los usuarios con actividad inusualmente alta o que muestren otros indicadores de riesgo de fraude pueden experimentar acceso limitado.
En el caso de que un usuario no tenga tokens, las solicitudes a los dominios de la MDL se enrutarán directamente, sin proxy. Las cuotas de tokens pueden cambiar con el tiempo en respuesta a los patrones observados o denunciados de actividad fraudulenta.
Denuncia de comportamiento fraudulento
Además de las medidas preventivas, proporcionamos una forma para que los sitios web denuncien el comportamiento fraudulento o de DoS. Para ello, deben comunicarse con nosotros a través de ip-protection-abuse-report@google.com. Chrome evolucionará las tácticas según sea necesario para limitar el fraude y el spam a través de los proxies de IP a medida que surjan nuevas amenazas.
Interactúa y comparte comentarios
Si tienes comentarios, nos encantaría conocerlos.
- GitHub: Lee la explicación o haz preguntas y participa en el debate.
- Asistencia para desarrolladores: Haz preguntas y únete a los debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.