धोखाधड़ी रोकने के लिए इस्तेमाल के उदाहरण

धोखाधड़ी और स्पैम से लड़ना, उपयोगकर्ताओं, पब्लिशर, और विज्ञापन देने वाले लोगों या कंपनियों के लिए, एक बेहतर और सुरक्षित ऑनलाइन नेटवर्क बनाए रखने के लिए ज़रूरी है. आईपी पतों का ऐक्सेस, इस काम को पूरा करने में अहम भूमिका निभाता है. इससे बड़े पैमाने पर धोखाधड़ी वाले व्यावसायिक लेन-देन और स्पैम को रोका जा सकता है.

इंटरनेट प्रॉक्सी, उपयोगकर्ताओं को ऑनलाइन ज़्यादा गुमनाम रहने की सुविधा देती हैं. हालांकि, इससे हमलावरों को सेवा से इनकार (डीओएस) जैसे हमलों को छिपाने में भी मदद मिल सकती है. आईपी पते की सुरक्षा की सुविधा, ऐसी सुविधाएं लागू करेगी जिनसे संभावित हमलावरों के प्रॉक्सी का इस्तेमाल करने का खतरा कम हो जाएगा.

संभावित तौर पर जानकारी ज़ाहिर करने वाले टोकन

Probabilistic Reveal Tokens (पीआरटी) की मदद से, आईपी पतों के रैंडम सैंपल को कुछ समय बाद ऐक्सेस किया जा सकता है. इससे कारोबारों को एक और तरीका मिलता है, ताकि वे अपने सिस्टम में धोखाधड़ी के लेवल की निगरानी कर सकें. साथ ही, धोखाधड़ी से जुड़ी नई गतिविधियों का जवाब दे सकें. पीआरटी, प्रॉक्सी किए गए अनुरोधों में शामिल किए जाएंगे. ये अनुरोध, Chrome के ज़रिए जोड़े गए एचटीटीपी हेडर में शामिल होंगे. ऐसा उन डोमेन के लिए किया जाएगा जिन्होंने पीआरटी की सुविधा चालू की है.

कुछ समय बाद, Google की ओर से जारी किए गए पासकोड का इस्तेमाल करके पीआरटी को डिक्रिप्ट किया जा सकता है. साथ ही, जारी किए गए टोकन के कुछ प्रतिशत में नॉन-प्रॉक्सी आईपी शामिल होगा. इस देरी से यह पक्का किया जाता है कि उपयोगकर्ता के असली आईपी पते का इस्तेमाल, रीयल-टाइम में गतिविधियों को ट्रैक करने के लिए नहीं किया जा सकता.

ज़्यादा जानकारी के लिए, Probabilistic Reveal Tokens explainer पढ़ें.

प्रॉक्सी के ऐक्सेस पर दर से जुड़ी सीमा लागू करना

आईपी पते की सुरक्षा की सुविधा, क्लाइंट की पुष्टि करने की प्रोसेस का इस्तेमाल करती है. इससे, नुकसान पहुंचाने वाले लोगों को प्रॉक्सी का इस्तेमाल करके, मास्क्ड डोमेन की सूची में शामिल सेवाओं पर हमले करने से रोका जा सकता है. इसलिए, आईपी पते को सुरक्षित रखने की सुविधा सिर्फ़ उन लोगों के लिए उपलब्ध है जिन्होंने नई गुप्त विंडो खोलने से पहले, अपने Google खाते से Chrome में साइन इन किया है.

Chrome, क्लाइंट की पुष्टि करने के लिए आरएसए ब्लाइंड सिग्नेचर स्कीम का इस्तेमाल करता है. इस डिज़ाइन का मकसद, प्रॉक्सी को उस ट्रैफ़िक को उपयोगकर्ता के खाते से लिंक करने से रोकना है जिसे वे मैनेज कर रही हैं.

पुष्टि करने वाले टोकन जारी करने की सीमा तय करना

हर दिन, हर उपयोगकर्ता को जारी किए जाने वाले टोकन की एक तय सीमा होती है. साथ ही, टोकन की वैधता कम होती है. इसके अलावा, प्रॉक्सी यह भी तय करती हैं कि हर टोकन के लिए कितना नेटवर्क ट्रैफ़िक जनरेट किया जा सकता है.

आईपी पते की सुरक्षा का मकसद, ज़्यादातर उपयोगकर्ताओं को ज़रूरी संख्या में टोकन उपलब्ध कराना है, ताकि वे अपने सभी ट्रैफ़िक को एमएलडी में मौजूद डोमेन पर प्रॉक्सी कर सकें. इसका मतलब यह है कि सामान्य ट्रैफ़िक पैटर्न वाले उपयोगकर्ताओं को हर बार अपने आईपी पते को मास्क करने के लिए, ज़रूरत के मुताबिक टोकन मिलेंगे. हालांकि, असामान्य रूप से ज़्यादा गतिविधि करने वाले उपयोगकर्ताओं या धोखाधड़ी के जोखिम के अन्य इंडिकेटर दिखाने वाले उपयोगकर्ताओं को सीमित ऐक्सेस मिल सकता है.

अगर किसी उपयोगकर्ता के पास कोई टोकन नहीं है, तो एमएलडी में मौजूद डोमेन के अनुरोधों को सीधे तौर पर रूट किया जाएगा. इसके लिए, प्रॉक्सी का इस्तेमाल नहीं किया जाएगा. धोखाधड़ी वाली गतिविधि के बारे में मिली शिकायतों या इस तरह की गतिविधियों के पैटर्न के आधार पर, समय के साथ टोकन के कोटे में बदलाव हो सकता है.

धोखाधड़ी वाले व्यवहार की शिकायत करना

हम धोखाधड़ी रोकने के लिए पहले से ही ज़रूरी कदम उठाते हैं. इसके अलावा, हम वेबसाइटों को यह सुविधा भी देते हैं कि वे DoS या धोखाधड़ी से जुड़ी अन्य गतिविधियों की शिकायत कर सकें. इसके लिए, उन्हें ip-protection-abuse-report@google.com पर हमसे संपर्क करना होगा. नई-नई धमकियां सामने आने पर, Chrome आईपी प्रॉक्सी के ज़रिए होने वाली धोखाधड़ी और स्पैम को रोकने के लिए, ज़रूरी तरीके अपनाएगा.

जुड़ें और सुझाव/राय दें या शिकायत करें

अगर आपका कोई सुझाव, शिकायत या राय है, तो हमें बताएं.