Memerangi penipuan dan spam sangat penting untuk menjaga ekosistem online yang sehat dan aman bagi pengguna, penayang, dan pengiklan. Akses ke alamat IP memainkan peran penting dalam mencapai hal ini, untuk mencegah transaksi komersial yang menipu dan spam dalam skala besar.
Proxy internet memberikan anonimitas yang lebih tinggi kepada pengguna saat online, tetapi juga dapat membantu penyerang menyembunyikan aktivitas seperti serangan penolakan layanan (DOS). Perlindungan IP akan menerapkan fitur untuk mengurangi risiko penggunaan proxy oleh calon penyerang.
Token Pengungkapan Probabilistik
Token Pengungkapan Probabilistik (PRT) memungkinkan akses tertunda ke sampel acak alamat IP. Hal ini memberikan mekanisme tambahan untuk memastikan bisnis dapat memantau tingkat penipuan di sistem mereka dan merespons perilaku penipuan yang muncul. PRT akan disertakan pada permintaan yang di-proxy dalam header HTTP yang ditambahkan oleh Chrome untuk domain yang mengaktifkannya.
PRT dapat didekripsi setelah penundaan menggunakan kunci yang dikeluarkan oleh Google dan akan berisi IP non-proxy dalam sebagian kecil token yang dikeluarkan. Penundaan ini memastikan alamat IP asli pengguna tidak dapat digunakan untuk melacak aktivitas secara real-time.
Penjelasan Probabilistic Reveal Tokens memberikan detail selengkapnya.
Membatasi kecepatan akses ke proxy
Perlindungan IP menggunakan autentikasi klien untuk membatasi kemampuan pelaku kejahatan memanfaatkan proxy untuk memperkuat serangan pada layanan dalam Daftar Domain yang Disamarkan. Oleh karena itu, Perlindungan IP hanya tersedia bagi pengguna yang telah login ke Chrome dengan Akun Google mereka sebelum membuka jendela Samaran baru.
Chrome menggunakan skema tanda tangan buta RSA untuk autentikasi klien. Desain ini dimaksudkan untuk mencegah proxy menautkan traffic yang ditanganinya ke akun pengguna.
Membatasi penerbitan token autentikasi
Ada kuota maksimum token yang dikeluarkan per pengguna per hari dan masa berlaku token relatif singkat. Selain itu, proxy membatasi jumlah traffic jaringan yang dapat dihasilkan per token.
Perlindungan IP bertujuan untuk memberi sebagian besar pengguna sejumlah token yang memadai untuk memproksi semua traffic mereka ke domain di MDL. Dalam praktiknya, hal ini berarti pengguna dengan pola traffic rata-rata kemungkinan akan mendapatkan token yang cukup untuk menyamarkan IP mereka setiap saat, tetapi pengguna dengan aktivitas yang sangat tinggi atau pengguna yang menunjukkan indikator risiko penipuan lainnya mungkin mengalami akses terbatas.
Jika pengguna tidak memiliki token, permintaan ke domain di MDL akan dirutekan secara langsung, tanpa proxy. Kuota token dapat berubah dari waktu ke waktu sebagai respons terhadap pola aktivitas penipuan yang dilaporkan atau diamati.
Pelaporan perilaku penipuan
Selain langkah-langkah pencegahan, kami menyediakan cara bagi situs untuk melaporkan perilaku DoS atau penipuan lainnya dengan menghubungi kami menggunakan ip-protection-abuse-report@google.com. Chrome akan mengembangkan taktik seperlunya untuk membatasi penipuan dan spam melalui proxy IP, seiring munculnya ancaman baru.
Berinteraksi dan memberikan masukan
Jika ada masukan, sampaikan kepada kami.
- GitHub: Baca penjelasan atau ajukan pertanyaan dan berpartisipasilah dalam diskusi.
- Dukungan developer: Ajukan pertanyaan dan bergabunglah dalam diskusi di repositori Dukungan Developer Privacy Sandbox.