پشتیبانی از موارد استفاده ضد تقلب

مبارزه با تقلب و هرزنامه برای حفظ یک اکوسیستم آنلاین سالم و ایمن برای کاربران، ناشران و تبلیغ‌کنندگان حیاتی است. دسترسی به آدرس های IP برای جلوگیری از تراکنش های تجاری جعلی و هرزنامه ها در مقیاس، نقش مهمی در تحقق این امر ایفا می کند.

پراکسی های اینترنتی به کاربران امکان ناشناس ماندن آنلاین را افزایش می دهند، اما همچنین می توانند به مهاجمان کمک کنند تا فعالیت هایی مانند حملات انکار سرویس (DOS) را پنهان کنند. IP Protection ویژگی هایی را برای کاهش خطر استفاده از پروکسی ها توسط مهاجمان بالقوه پیاده سازی می کند.

توکن های احتمالی آشکار

توکن‌های آشکار احتمالی (PRT) امکان دسترسی تاخیری به نمونه‌ای تصادفی از آدرس‌های IP را فراهم می‌کنند. این یک مکانیسم اضافی برای اطمینان از اینکه کسب‌وکارها می‌توانند سطوح کلاهبرداری را در سیستم‌های خود نظارت کنند و به رفتارهای کلاه‌برانگیز در حال ظهور پاسخ دهند، فراهم می‌کند. PRT در درخواست‌های پروکسی در سرصفحه HTTP اضافه شده توسط Chrome برای دامنه‌هایی که آنها را فعال می‌کنند، گنجانده می‌شود.

یک PRT می‌تواند پس از تأخیر با استفاده از کلید صادر شده توسط Google رمزگشایی شود و حاوی IP غیر پراکسی در درصد کمی از توکن‌های صادر شده باشد. تأخیر تضمین می کند که آدرس IP اصلی کاربر نمی تواند برای ردیابی فعالیت ها در زمان واقعی استفاده شود.

توضیح‌دهنده توکن‌های آشکار احتمالی جزئیات بیشتری را ارائه می‌کند.

دسترسی محدود کننده نرخ به پروکسی ها

IP Protection از احراز هویت مشتری برای محدود کردن توانایی بازیگران بد برای استفاده از پروکسی ها برای تقویت حملات به سرویس ها در فهرست دامنه های ماسک شده استفاده می کند. بنابراین، محافظت IP فقط برای کاربرانی در دسترس است که قبل از باز کردن یک پنجره ناشناس جدید با حساب Google خود وارد Chrome شده باشند.

Chrome از طرح امضای کور RSA برای احراز هویت مشتری استفاده می‌کند. این طراحی برای جلوگیری از پیوند دادن ترافیکی که توسط پراکسی ها به حساب کاربر انجام می شود، طراحی شده است.

محدود کردن صدور توکن های احراز هویت

حداکثر سهمیه ای از توکن ها برای هر کاربر در روز صادر می شود و توکن ها نسبتا کوتاه مدت هستند. علاوه بر این، پراکسی ها میزان ترافیک شبکه را که می توان در هر توکن ایجاد کرد را محدود می کند.

هدف حفاظت از IP ارائه تعداد کافی توکن برای اکثر کاربران برای پراکسی کردن تمام ترافیک آنها به دامنه ها در MDL است. در عمل، این بدان معناست که کاربران با الگوهای ترافیک متوسط احتمالاً به اندازه کافی توکن دریافت خواهند کرد تا IP آنها در هر بار پوشانده شود، اما کاربرانی که فعالیت غیرمعمول بالایی دارند یا کاربرانی که سایر شاخص‌های خطر تقلب را نشان می‌دهند ممکن است دسترسی محدودی داشته باشند.

در صورتی که کاربر هیچ نشانه ای نداشته باشد، درخواست های دامنه ها در MDL مستقیماً و بدون پروکسی هدایت می شوند. سهمیه های توکن ممکن است در طول زمان در پاسخ به الگوهای گزارش شده یا مشاهده شده از فعالیت های تقلبی تغییر کند.

گزارش رفتار متقلبانه

علاوه بر اقدامات پیشگیرانه، ما راهی برای وب‌سایت‌ها ارائه می‌دهیم تا از طریق تماس با ما با استفاده از ip-protection-abuse-report@google.com، DoS یا سایر رفتارهای جعلی را گزارش کنند. با ظهور تهدیدهای جدید، Chrome در صورت لزوم تاکتیک‌هایی را برای محدود کردن کلاهبرداری و هرزنامه از طریق پروکسی‌های IP ایجاد می‌کند.

مشارکت کنید و بازخورد را به اشتراک بگذارید

اگر بازخوردی دارید، خوشحال می شویم آن را بشنویم.