사기 및 스팸을 방지하는 것은 사용자, 게시자, 광고주를 위해 건전하고 안전한 온라인 생태계를 유지하는 데 매우 중요합니다. IP 주소에 대한 액세스는 대규모로 사기성 상업 거래와 스팸을 방지하는 데 중요한 역할을 합니다.
인터넷 프록시는 사용자에게 온라인 익명성을 높여주지만 공격자가 서비스 거부 (DOS) 공격과 같은 활동을 숨기는 데도 도움이 될 수 있습니다. IP 보호는 잠재적 공격자가 프록시를 사용할 위험을 줄이는 기능을 구현합니다.
확률적 공개 토큰
확률적 공개 토큰 (PRT)을 사용하면 IP 주소의 무작위 샘플에 대한 액세스를 지연할 수 있습니다. 이를 통해 기업은 시스템의 사기 수준을 모니터링하고 새로운 사기 행위에 대응할 수 있는 추가 메커니즘을 확보할 수 있습니다. PRT는 Chrome에서 사용 설정된 도메인에 추가한 HTTP 헤더의 프록시 요청에 포함됩니다.
PRT는 지연 후 Google에서 발급한 키를 사용하여 복호화할 수 있으며 발급된 토큰의 일부에 비프록시 IP가 포함됩니다. 이 지연을 통해 사용자의 원래 IP 주소를 실시간 활동 추적에 사용할 수 없습니다.
자세한 내용은 확률적 공개 토큰 설명을 참고하세요.
프록시에 대한 액세스 속도 제한
IP 보호는 클라이언트 인증을 사용하여 악의적인 사용자가 프록시를 활용하여 마스크 처리된 도메인 목록의 서비스에 대한 공격을 증폭하는 기능을 제한합니다. 따라서 IP 보호는 새 시크릿 창을 열기 전에 Google 계정으로 Chrome에 로그인한 사용자에게만 제공됩니다.
Chrome은 클라이언트 인증에 RSA 블라인드 서명 스킴을 사용합니다. 이 설계는 프록시가 처리하는 트래픽을 사용자의 계정에 연결하지 못하도록 하기 위한 것입니다.
인증 토큰 발급 제한
사용자당 일별로 발급되는 토큰의 최대 할당량이 있으며 토큰의 수명이 비교적 짧습니다. 또한 프록시는 토큰당 생성할 수 있는 네트워크 트래픽의 양을 제한합니다.
IP 보호는 대부분의 사용자가 MDL의 도메인으로 모든 트래픽을 프록시하는 데 충분한 수의 토큰을 제공하는 것을 목표로 합니다. 실제로 이는 평균 트래픽 패턴을 가진 사용자는 매번 IP를 마스킹할 수 있는 충분한 토큰을 얻을 수 있지만, 비정상적으로 높은 활동을 하거나 사기 위험을 나타내는 다른 지표를 보이는 사용자는 액세스가 제한될 수 있음을 의미합니다.
사용자에게 토큰이 없는 경우 MDL의 도메인에 대한 요청은 프록시 없이 직접 라우팅됩니다. 신고되거나 관찰된 사기 활동 패턴에 따라 토큰 할당량이 시간이 지남에 따라 변경될 수 있습니다.
사기 행위 신고
예방 조치 외에도 웹사이트에서 ip-protection-abuse-report@google.com을 사용하여 Google에 연락하여 DoS 또는 기타 사기 행위를 신고할 수 있습니다. 새로운 위협이 발생하면 Chrome은 IP 프록시를 통한 사기 및 스팸을 제한하기 위해 필요한 경우 전술을 발전시킬 것입니다.
참여 및 의견 공유
의견이 있으면 언제든지 알려주세요.
- GitHub: 설명서를 읽거나 질문을 게시하고 토론에 참여하세요.
- 개발자 지원: 개인 정보 보호 샌드박스 개발자 지원 저장소에 질문을 게시하고 토론에 참여하세요.