การรองรับกรณีการใช้งานการป้องกันการประพฤติมิชอบ

การต่อสู้กับการประพฤติมิชอบและสแปมเป็นสิ่งสำคัญอย่างยิ่งในการรักษาระบบนิเวศออนไลน์ที่ปลอดภัยและดีสำหรับผู้ใช้ ผู้เผยแพร่โฆษณา และผู้ลงโฆษณา การเข้าถึงที่อยู่ IP มีบทบาทสำคัญในการดำเนินการนี้ เพื่อป้องกันธุรกรรมเชิงพาณิชย์ที่เป็นการฉ้อโกงและสแปมในวงกว้าง

พร็อกซีอินเทอร์เน็ตช่วยให้ผู้ใช้มีความเป็นนิรนามมากขึ้นทางออนไลน์ แต่ก็ช่วยให้ผู้โจมตีซ่อนกิจกรรมต่างๆ เช่น การโจมตีแบบปฏิเสธการให้บริการ (DoS) ได้ด้วย การปกป้อง IP จะใช้ฟีเจอร์เพื่อลดความเสี่ยงที่ผู้โจมตีอาจใช้พร็อกซี

โทเค็นการเปิดเผยเชิงความน่าจะเป็น

โทเค็นการเปิดเผยเชิงความน่าจะเป็น (PRT) อนุญาตให้เข้าถึงตัวอย่างแบบสุ่มของที่อยู่ IP ได้โดยมีการหน่วงเวลา ซึ่งเป็นกลไกเพิ่มเติมที่ช่วยให้ธุรกิจตรวจสอบระดับการประพฤติมิชอบในระบบและตอบสนองต่อพฤติกรรมการประพฤติมิชอบที่เกิดขึ้นใหม่ได้ ระบบจะรวม PRT ไว้ในคำขอที่พร็อกซีในส่วนหัว HTTP ที่ Chrome เพิ่มสำหรับโดเมนที่เปิดใช้

หลังจากผ่านไประยะหนึ่ง PRT จะถอดรหัสได้โดยใช้คีย์ที่ Google ออกให้ และจะมี IP ที่ไม่ใช่พร็อกซีในโทเค็นที่ออกให้เพียงไม่กี่เปอร์เซ็นต์ ความล่าช้านี้ช่วยให้มั่นใจได้ว่าจะไม่สามารถใช้ที่อยู่ IP เดิมของผู้ใช้เพื่อติดตามกิจกรรมแบบเรียลไทม์ได้

คำอธิบายโทเค็นการเปิดเผยเชิงความน่าจะเป็นจะให้รายละเอียดเพิ่มเติม

การจำกัดอัตราการเข้าถึงพร็อกซี

การปกป้อง IP ใช้การตรวจสอบสิทธิ์ไคลเอ็นต์เพื่อจำกัดความสามารถของผู้ไม่ประสงค์ดีในการใช้ประโยชน์จากพร็อกซีเพื่อขยายการโจมตีบริการในรายการโดเมนที่มาสก์ ดังนั้น การปกป้อง IP จึงใช้ได้เฉพาะกับผู้ใช้ที่ลงชื่อเข้าใช้ Chrome ด้วยบัญชี Google ก่อนที่จะเปิดหน้าต่างใหม่ที่ไม่ระบุตัวตน

Chrome ใช้รูปแบบลายเซ็น RSA แบบปิดบังสำหรับการตรวจสอบสิทธิ์ไคลเอ็นต์ การออกแบบนี้มีจุดประสงค์เพื่อป้องกันไม่ให้พร็อกซีลิงก์การรับส่งข้อมูลที่จัดการกับบัญชีของผู้ใช้

การจำกัดการออกโทเค็นการตรวจสอบสิทธิ์

มีโควต้าโทเค็นสูงสุดที่ออกให้ต่อผู้ใช้ต่อวัน และโทเค็นมีอายุค่อนข้างสั้น นอกจากนี้ พร็อกซีจะจำกัดปริมาณการรับส่งข้อมูลเครือข่ายที่สร้างได้ต่อโทเค็น

การปกป้อง IP มีเป้าหมายที่จะให้โทเค็นแก่ผู้ใช้ส่วนใหญ่ในจำนวนที่เพียงพอเพื่อพร็อกซีการรับส่งข้อมูลทั้งหมดไปยังโดเมนใน MDL ในทางปฏิบัติ หมายความว่าผู้ใช้ที่มีรูปแบบการเข้าชมโดยเฉลี่ยมีแนวโน้มที่จะได้รับโทเค็นเพียงพอที่จะซ่อน IP ทุกครั้ง แต่ผู้ใช้ที่มีกิจกรรมสูงผิดปกติหรือผู้ใช้ที่แสดงสัญญาณอื่นๆ ของความเสี่ยงในการฉ้อโกงอาจมีสิทธิ์เข้าถึงแบบจำกัด

ในกรณีที่ผู้ใช้ไม่มีโทเค็น ระบบจะกำหนดเส้นทางคำขอไปยังโดเมนใน MDL โดยตรงโดยไม่ต้องใช้พร็อกซี โควต้าโทเค็นอาจเปลี่ยนแปลงไปตามเวลาเพื่อตอบสนองต่อรูปแบบกิจกรรมที่เป็นการประพฤติมิชอบที่รายงานหรือสังเกตได้

การรายงานพฤติกรรมที่เป็นการฉ้อโกง

นอกเหนือจากมาตรการป้องกันแล้ว เรายังมีวิธีให้เว็บไซต์รายงานการโจมตีแบบ DoS หรือพฤติกรรมฉ้อโกงอื่นๆ โดยติดต่อเราที่ ip-protection-abuse-report@google.com Chrome จะปรับกลยุทธ์ตามความจำเป็นเพื่อจำกัดการฉ้อโกงและสแปมผ่านพร็อกซี IP เมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้น

มีส่วนร่วมและแชร์ความคิดเห็น

หากมีความคิดเห็น โปรดส่งมาให้เรา