La lutte contre la fraude et le spam est essentielle pour maintenir un écosystème en ligne sain et sûr pour les utilisateurs, les éditeurs et les annonceurs. L'accès aux adresses IP est essentiel pour y parvenir, afin d'éviter les transactions commerciales frauduleuses et le spam à grande échelle.
Les proxys Internet offrent aux utilisateurs un anonymat accru en ligne, mais peuvent également aider les pirates informatiques à dissimuler des activités telles que les attaques par déni de service (DoS). La fonctionnalité IP Protection implémentera des fonctionnalités permettant de réduire le risque d'utilisation de proxys par des pirates informatiques potentiels.
Jetons de révélation probabilistes
Les jetons de révélation probabiliste (PRT, Probabilistic Reveal Tokens) permettent d'accéder de manière différée à un échantillon aléatoire d'adresses IP. Cela fournit un mécanisme supplémentaire pour permettre aux entreprises de surveiller les niveaux de fraude sur leurs systèmes et de répondre aux comportements frauduleux émergents. Les PRT seront inclus dans les requêtes proxy dans un en-tête HTTP ajouté par Chrome pour les domaines qui les activent.
Un PRT peut, après un certain délai, être déchiffré à l'aide d'une clé émise par Google et contiendra l'adresse IP non proxy dans un petit pourcentage de jetons émis. Ce délai permet de s'assurer que l'adresse IP d'origine d'un utilisateur ne peut pas être utilisée pour suivre ses activités en temps réel.
Pour en savoir plus, consultez l'explication sur les jetons de révélation probabiliste.
Limiter le débit d'accès aux proxys
La protection de l'adresse IP utilise l'authentification du client pour limiter la capacité des acteurs malveillants à exploiter les proxys afin d'amplifier les attaques contre les services figurant dans la liste des domaines masqués. Par conséquent, la protection de l'adresse IP n'est disponible que pour les utilisateurs qui se sont connectés à Chrome avec leur compte Google avant d'ouvrir une nouvelle fenêtre de navigation privée.
Chrome utilise un schéma de signature aveugle RSA pour l'authentification du client. Cette conception vise à empêcher les proxys d'associer le trafic qu'ils gèrent au compte d'un utilisateur.
Limiter l'émission de jetons d'authentification
Il existe un quota maximal de jetons émis par utilisateur et par jour, et les jetons ont une durée de vie relativement courte. De plus, les proxys limitent la quantité de trafic réseau pouvant être générée par jeton.
La protection de l'adresse IP vise à fournir à la plupart des utilisateurs un nombre suffisant de jetons pour proxyser tout leur trafic vers les domaines de la MDL. En pratique, cela signifie que les utilisateurs dont le trafic est moyen recevront probablement suffisamment de jetons pour que leur adresse IP soit masquée à chaque fois. En revanche, les utilisateurs dont l'activité est inhabituellement élevée ou qui présentent d'autres indicateurs de risque de fraude peuvent voir leur accès limité.
Si un utilisateur ne dispose d'aucun jeton, les requêtes adressées aux domaines du fichier MDL seront directement acheminées, sans passer par un proxy. Les quotas de jetons peuvent changer au fil du temps en réponse aux schémas d'activité frauduleuse signalés ou observés.
Signalement d'un comportement frauduleux
En plus des mesures préventives, nous permettons aux sites Web de signaler les attaques par déni de service ou tout autre comportement frauduleux en nous contactant à l'adresse ip-protection-abuse-report@google.com. Chrome fera évoluer ses tactiques si nécessaire pour limiter la fraude et le spam via les proxys IP, à mesure que de nouvelles menaces émergeront.
Interagir et envoyer des commentaires
N'hésitez pas à nous faire part de vos commentaires.
- GitHub : lisez l'explication ou posez des questions et participez à la discussion.
- Assistance pour les développeurs : posez des questions et participez à des discussions sur le dépôt d'assistance pour les développeurs Privacy Sandbox.