Walka z oszustwami i spamem ma kluczowe znaczenie dla utrzymania zdrowego i bezpiecznego ekosystemu online dla użytkowników, wydawców i reklamodawców. Dostęp do adresów IP odgrywa kluczową rolę w zapobieganiu oszukańczym transakcjom handlowym i spamowi na dużą skalę.
Serwery proxy w internecie zapewniają użytkownikom większą anonimowość online, ale mogą też pomagać atakującym w ukrywaniu działań takich jak ataki typu „odmowa usługi” (DoS). Ochrona IP będzie zawierać funkcje zmniejszające ryzyko wykorzystania serwerów proxy przez potencjalnych atakujących.
Tokeny ujawniania probabilistycznego
Tokeny ujawniania probabilistycznego (PRT) umożliwiają opóźniony dostęp do losowej próbki adresów IP. Jest to dodatkowy mechanizm, który umożliwia firmom monitorowanie poziomu oszustw w ich systemach i reagowanie na pojawiające się oszukańcze działania. PRT będą dołączane do żądań przekazywanych przez serwer proxy w nagłówku HTTP dodawanym przez Chrome w przypadku domen, które je włączają.
PRT może zostać odszyfrowany po pewnym czasie za pomocą klucza wydanego przez Google. W niewielkim odsetku wydanych tokenów będzie zawierać adres IP inny niż serwera proxy. Opóźnienie sprawia, że pierwotnego adresu IP użytkownika nie można używać do śledzenia aktywności w czasie rzeczywistym.
Więcej informacji znajdziesz w wyjaśnieniu dotyczącym tokenów ujawniania probabilistycznego.
Ograniczanie dostępu do serwerów proxy
Ochrona IP korzysta z uwierzytelniania klienta, aby ograniczyć możliwość wykorzystywania serwerów proxy przez osoby o złych zamiarach do wzmacniania ataków na usługi z listy zamaskowanych domen. Dlatego ochrona adresu IP jest dostępna tylko dla użytkowników, którzy przed otwarciem nowego okna incognito zalogowali się w Chrome na swoje konto Google.
Chrome używa do uwierzytelniania klienta algorytmu ślepych podpisów RSA. Ma to zapobiegać łączeniu przez serwery proxy obsługiwanego ruchu z kontem użytkownika.
Ograniczanie wydawania tokenów uwierzytelniania
Istnieje maksymalny limit tokenów wydawanych użytkownikowi dziennie, a tokeny mają stosunkowo krótki okres ważności. Dodatkowo serwery proxy ograniczają ilość ruchu sieciowego, który można wygenerować na token.
Ochrona adresu IP ma na celu zapewnienie większości użytkowników wystarczającej liczby tokenów do przekierowywania całego ruchu do domen na liście MDL. W praktyce oznacza to, że użytkownicy o średnim natężeniu ruchu prawdopodobnie otrzymają wystarczającą liczbę tokenów, aby za każdym razem maskować swój adres IP, ale użytkownicy o niezwykle wysokiej aktywności lub użytkownicy, którzy wykazują inne wskaźniki ryzyka oszustwa, mogą mieć ograniczony dostęp.
Jeśli użytkownik nie ma tokenów, żądania do domen na liście MDL będą kierowane bezpośrednio, bez użycia serwera proxy. Limity tokenów mogą się zmieniać w czasie w odpowiedzi na zgłoszone lub zaobserwowane wzorce oszukańczej aktywności.
Zgłaszanie nieuczciwych zachowań
Oprócz środków zapobiegawczych udostępniamy witrynom możliwość zgłaszania ataków DoS lub innych oszukańczych działań. W tym celu należy skontaktować się z nami, wysyłając e-maila na adres ip-protection-abuse-report@google.com. W miarę pojawiania się nowych zagrożeń Chrome będzie w razie potrzeby zmieniać taktykę, aby ograniczać oszustwa i spam za pomocą serwerów proxy IP.
Angażowanie się i przesyłanie opinii
Jeśli masz jakieś uwagi, chętnie je poznamy.
- GitHub: przeczytaj wyjaśnienie lub zadaj pytania i weź udział w dyskusji.
- Pomoc dla programistów: zadawaj pytania i bierz udział w dyskusjach w repozytorium pomocy dla programistów Piaskownicy prywatności.