המלחמה בהונאות ובספאם היא חיונית לשמירה על סביבה עסקית בריאה ובטוחה באינטרנט למשתמשים, לבעלי תוכן דיגיטלי ולמפרסמים. גישה לכתובות IP היא קריטית להשגת המטרה הזו, כדי למנוע תרמיות בעסקאות מסחריות וספאם בהיקף נרחב.
פרוקסי באינטרנט מספקים למשתמשים אנונימיות מוגברת באינטרנט, אבל יכולים גם לעזור לתוקפים להסתיר פעילויות כמו התקפות מניעת שירות (DoS). התכונה 'הגנה על כתובת ה-IP' תיישם תכונות שיפחיתו את הסיכון לשימוש בשרתי proxy על ידי תוקפים פוטנציאליים.
טוקנים הסתברותיים לחשיפה
טוקנים של חשיפה הסתברותית (PRT) מאפשרים גישה מושהית למדגם אקראי של כתובות IP. כך העסקים יכולים לעקוב אחרי רמות ההונאה במערכות שלהם ולהגיב להתנהגות הונאתית חדשה. כרטיסי PRT ייכללו בבקשות שעוברות דרך שרת proxy בכותרת HTTP שנוספה על ידי Chrome לדומיינים שמאפשרים אותם.
אחרי עיכוב, אפשר לפענח את ה-PRT באמצעות מפתח שהונפק על ידי Google, והוא יכיל את כתובת ה-IP שלא עוברת דרך שרת Proxy באחוז קטן מהאסימונים שהונפקו. העיכוב הזה מבטיח שאי אפשר להשתמש בכתובת ה-IP המקורית של המשתמש כדי לעקוב אחרי פעילויות בזמן אמת.
במאמר הזה יש הסבר מפורט יותר.
הגבלת קצב הגישה לשרתי ה-proxy
התכונה 'הגנה על כתובות IP' משתמשת באימות לקוח כדי להגביל את היכולת של גורמים זדוניים למנף את השרתים הפרוקסי כדי להגביר את ההתקפות על שירותים ברשימת הדומיינים המוסתרים. לכן, ההגנה על כתובת ה-IP זמינה רק למשתמשים שנכנסו ל-Chrome באמצעות חשבון Google שלהם לפני שפתחו חלון פרטי חדש.
דפדפן Chrome משתמש בסכמת חתימה עיוורת ב-RSA לאימות לקוחות. המטרה של העיצוב הזה היא למנוע משרתי ה-proxy לקשר את התנועה שהם מטפלים בה לחשבון של משתמש.
הגבלת הנפקת טוקנים של אימות
יש מכסה מקסימלית של אסימונים שמונפקים לכל משתמש ביום, והתוקף של האסימונים קצר יחסית. בנוסף, שרתי proxy מגבילים את נפח תנועת הרשת שאפשר ליצור לכל אסימון.
ההגנה על כתובות IP נועדה לספק לרוב המשתמשים מספר מספיק של טוקנים כדי להעביר את כל התנועה שלהם לדומיינים ב-MDL. בפועל, המשמעות היא שמשתמשים עם דפוסי תנועה ממוצעים כנראה יקבלו מספיק טוקנים כדי להסתיר את כתובת ה-IP שלהם בכל פעם, אבל משתמשים עם פעילות גבוהה באופן חריג או משתמשים שמציגים אינדיקטורים אחרים לסיכון להונאה עשויים לחוות גישה מוגבלת.
אם למשתמש אין אסימונים, הבקשות לדומיינים ב-MDL ינותבו ישירות, ללא שימוש בשרת proxy. יכול להיות שמכסות הטוקנים ישתנו לאורך זמן בתגובה לדפוסים מדווחים או שנצפו של פעילות הונאה.
דיווח על התנהגות שמקורה בתרמית
בנוסף לאמצעי מניעה, אנחנו מספקים לאתרים דרך לדווח על מתקפות מניעת שירות (DoS) או על התנהלות רמאית אחרת. לשם כך אפשר ליצור איתנו קשר באמצעות הכתובת ip-protection-abuse-report@google.com. אנחנו נשפר את הטקטיקות שלנו לפי הצורך כדי להגביל את הרמאות והספאם באמצעות שרתי ה-proxy של כתובות ה-IP, ככל שיופיעו איומים חדשים.
השתתפות ושיתוף משוב
נשמח לקבל ממך משוב.
- GitHub: אפשר לקרוא את ההסבר או לשאול שאלות ולהשתתף בדיון.
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.