La lotta contro le frodi e lo spam è fondamentale per mantenere un ecosistema online sano e sicuro per utenti, publisher e inserzionisti. L'accesso agli indirizzi IP svolge un ruolo fondamentale per raggiungere questo obiettivo, al fine di prevenire transazioni commerciali fraudolente e spam su larga scala.
I proxy internet offrono agli utenti un maggiore anonimato online, ma possono anche aiutare gli autori di attacchi a nascondere attività come gli attacchi Denial of Service (DoS). La protezione IP implementerà funzionalità per ridurre il rischio che i proxy vengano utilizzati da potenziali malintenzionati.
Token di rivelazione probabilistica
I token di rivelazione probabilistica (PRT) consentono l'accesso ritardato a un campione casuale di indirizzi IP. In questo modo, le attività possono monitorare i livelli di frode sui propri sistemi e rispondere a comportamenti fraudolenti emergenti. I PRT verranno inclusi nelle richieste proxy in un'intestazione HTTP aggiunta da Chrome per i domini che li attivano.
Un PRT può essere decriptato dopo un ritardo utilizzando una chiave emessa da Google e conterrà l'IP non proxy in una piccola percentuale di token emessi. Il ritardo garantisce che l'indirizzo IP originale di un utente non possa essere utilizzato per il monitoraggio delle attività in tempo reale.
La spiegazione dei token di rivelazione probabilistica fornisce maggiori dettagli.
Limitazione di frequenza dell'accesso ai proxy
La protezione IP utilizza l'autenticazione client per limitare la capacità degli autori malintenzionati di sfruttare i proxy per amplificare gli attacchi ai servizi nell'elenco dei domini mascherati. Pertanto, la protezione IP è disponibile solo per gli utenti che hanno eseguito l'accesso a Chrome con il proprio Account Google prima di aprire una nuova finestra di navigazione in incognito.
Chrome utilizza uno schema di firma cieca RSA per l'autenticazione del client. Questo design ha lo scopo di impedire ai proxy di collegare il traffico che gestiscono all'account di un utente.
Limitare l'emissione di token di autenticazione
Esiste una quota massima di token emessi per utente al giorno e i token hanno una durata relativamente breve. Inoltre, i proxy limitano la quantità di traffico di rete che può essere generata per token.
La protezione IP mira a fornire alla maggior parte degli utenti un numero sufficiente di token per proxy di tutto il traffico verso i domini nell'elenco dei domini gestiti. In pratica, gli utenti con pattern di traffico medi probabilmente riceveranno token sufficienti per mascherare il proprio IP ogni volta, ma gli utenti con attività insolitamente elevata o che mostrano altri indicatori di rischio di frode potrebbero avere un accesso limitato.
Se un utente non ha token, le richieste ai domini nell'elenco dei domini gestiti verranno indirizzate direttamente, senza proxy. Le quote dei token possono cambiare nel tempo in risposta a pattern di attività fraudolenta segnalati o osservati.
Segnalazione di comportamenti fraudolenti
Oltre alle misure preventive, offriamo ai siti web un modo per segnalare attacchi DoS o altri comportamenti fraudolenti contattandoci all'indirizzo ip-protection-abuse-report@google.com. Chrome adeguerà le tattiche in base alle necessità per limitare le frodi e lo spam tramite i proxy IP, man mano che emergono nuove minacce.
Partecipare e condividere feedback
Se hai feedback, saremo felici di riceverli.
- GitHub: leggi l'explainer o poni domande e partecipa alla discussione.
- Assistenza per gli sviluppatori: fai domande e partecipa alle discussioni nel repository Privacy Sandbox Developer Support.