Борьба со спамом и мошенничеством критически важна для поддержания здоровой и безопасной онлайн-экосистемы для пользователей, издателей и рекламодателей. Доступ к IP-адресам играет решающую роль в этом деле, предотвращая мошеннические коммерческие транзакции и масштабный спам.
Интернет-прокси обеспечивают пользователям повышенную анонимность в сети, но также могут помочь злоумышленникам скрыть такие действия, как атаки типа «отказ в обслуживании» (DOS). IP Protection реализует функции, снижающие риск использования прокси-серверов потенциальными злоумышленниками.
Вероятностные токены раскрытия
Вероятностные токены раскрытия (PRT) обеспечивают отложенный доступ к случайной выборке IP-адресов. Это обеспечивает дополнительный механизм, позволяющий компаниям отслеживать уровень мошенничества в своих системах и реагировать на возникающие мошеннические действия. PRT будут включаться в прокси-запросы в HTTP-заголовке, добавляемом Chrome для доменов, которые их поддерживают.
PRT может быть расшифрован с помощью ключа, выданного Google, после некоторой задержки. В небольшом проценте выпущенных токенов будет содержаться IP-адрес без прокси-сервера. Задержка гарантирует, что исходный IP-адрес пользователя не может быть использован для отслеживания действий в режиме реального времени.
Более подробную информацию можно найти в пояснительной записке по жетонам вероятностного раскрытия .
Ограничение скорости доступа к прокси-серверам
Защита IP-адресов использует аутентификацию клиента, чтобы ограничить возможности злоумышленников использовать прокси-серверы для усиления атак на сервисы из списка замаскированных доменов. Поэтому защита IP-адресов доступна только пользователям, которые вошли в Chrome с помощью своей учётной записи Google перед открытием нового окна в режиме инкогнито.
Chrome использует схему слепой подписи RSA для аутентификации клиентов. Эта схема предназначена для того, чтобы прокси-серверы не связывали обрабатываемый ими трафик с учётной записью пользователя.
Ограничение выдачи токенов аутентификации
Существует максимальная квота токенов, выпускаемых на одного пользователя в день, и токены относительно недолговечны. Кроме того, прокси-серверы ограничивают объём сетевого трафика, генерируемого одним токеном.
Целью IP Protection является предоставление большинству пользователей достаточного количества токенов для проксирования всего их трафика на домены в MDL. На практике это означает, что пользователи со средним трафиком, вероятно, получат достаточно токенов для постоянной маскировки своего IP-адреса, но пользователи с необычно высокой активностью или те, у кого есть другие признаки риска мошенничества, могут столкнуться с ограниченным доступом.
Если у пользователя нет токенов, запросы к доменам в MDL будут направляться напрямую, без проксирования. Квоты токенов могут со временем меняться в зависимости от выявленных или зафиксированных случаев мошенничества.
Сообщение о мошенническом поведении
Помимо превентивных мер, мы предоставляем веб-сайтам возможность сообщать о DoS-атаках и других видах мошенничества, связавшись с нами по адресу ip-protection-abuse-report@google.com . Chrome будет разрабатывать тактику по мере необходимости для ограничения мошенничества и спама через прокси-серверы IP по мере появления новых угроз.
Привлекайте и делитесь отзывами
Если у вас есть какие-либо отзывы, мы будем рады их услышать.
- GitHub: прочтите пояснение или задайте вопросы и примите участие в обсуждении .
- Поддержка разработчиков: задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .