Việc ngăn chặn hành vi gian lận và nội dung rác là rất quan trọng để duy trì một hệ sinh thái trực tuyến lành mạnh và an toàn cho người dùng, nhà xuất bản và nhà quảng cáo. Quyền truy cập vào địa chỉ IP đóng vai trò quan trọng trong việc hoàn thành mục tiêu này, nhằm ngăn chặn các giao dịch thương mại gian lận và thư rác trên quy mô lớn.
Proxy Internet giúp người dùng tăng cường tính ẩn danh trên mạng, nhưng cũng có thể giúp kẻ tấn công che giấu các hoạt động như tấn công từ chối dịch vụ (DOS). Tính năng Bảo vệ địa chỉ IP sẽ triển khai các tính năng để giảm nguy cơ bị kẻ tấn công tiềm ẩn sử dụng máy chủ proxy.
Mã thông báo tiết lộ xác suất
Mã thông báo tiết lộ xác suất (PRT) cho phép truy cập chậm vào một mẫu ngẫu nhiên gồm các địa chỉ IP. Điều này cung cấp thêm một cơ chế để đảm bảo doanh nghiệp có thể giám sát mức độ gian lận trên hệ thống của họ và ứng phó với hành vi gian lận mới xuất hiện. PRT sẽ được đưa vào các yêu cầu được uỷ quyền trong tiêu đề HTTP do Chrome thêm cho những miền cho phép PRT.
Sau một khoảng thời gian trễ, PRT có thể được giải mã bằng khoá do Google phát hành và sẽ chứa IP không phải proxy trong một tỷ lệ nhỏ mã thông báo được phát hành. Độ trễ này đảm bảo rằng địa chỉ IP ban đầu của người dùng không thể được dùng để theo dõi hoạt động theo thời gian thực.
Tài liệu giải thích về Probabilistic Reveal Tokens cung cấp thông tin chi tiết hơn.
Hạn chế tốc độ truy cập vào các proxy
Tính năng Bảo vệ IP sử dụng phương thức xác thực ứng dụng khách để hạn chế khả năng những đối tượng xấu lợi dụng các proxy nhằm khuếch đại các cuộc tấn công vào các dịch vụ trong Danh sách miền được che giấu. Do đó, tính năng Bảo vệ địa chỉ IP chỉ được cung cấp cho những người dùng đã đăng nhập vào Chrome bằng Tài khoản Google của họ trước khi mở một cửa sổ Ẩn danh mới.
Chrome sử dụng một sơ đồ chữ ký mù RSA để xác thực ứng dụng. Thiết kế này nhằm ngăn các proxy liên kết lưu lượng truy cập mà chúng đang xử lý với tài khoản của người dùng.
Hạn chế việc phát hành mã thông báo xác thực
Có hạn mức tối đa về số lượng mã thông báo được cấp cho mỗi người dùng mỗi ngày và mã thông báo có thời gian tồn tại tương đối ngắn. Ngoài ra, proxy giới hạn lượng lưu lượng truy cập mạng có thể được tạo cho mỗi mã thông báo.
Bảo vệ IP hướng đến việc cung cấp cho hầu hết người dùng đủ số lượng mã thông báo để uỷ quyền tất cả lưu lượng truy cập của họ đến các miền trong MDL. Trên thực tế, điều này có nghĩa là những người dùng có mẫu lưu lượng truy cập trung bình có thể sẽ nhận được đủ mã thông báo để che giấu địa chỉ IP của họ mỗi lần, nhưng những người dùng có hoạt động cao bất thường hoặc những người dùng có các chỉ báo khác về nguy cơ gian lận có thể bị hạn chế quyền truy cập.
Trong trường hợp người dùng không có mã thông báo, các yêu cầu đến các miền trong MDL sẽ được định tuyến trực tiếp mà không cần dùng proxy. Hạn mức mã thông báo có thể thay đổi theo thời gian để ứng phó với các mẫu hoạt động gian lận được báo cáo hoặc quan sát.
Báo cáo hành vi gian lận
Ngoài các biện pháp ngăn chặn, chúng tôi còn cung cấp cho các trang web một cách để báo cáo hành vi tấn công từ chối dịch vụ hoặc hành vi gian lận khác bằng cách liên hệ với chúng tôi qua địa chỉ ip-protection-abuse-report@google.com. Chrome sẽ phát triển các chiến thuật khi cần thiết để hạn chế hành vi gian lận và nội dung rác thông qua các proxy IP, khi các mối đe doạ mới xuất hiện.
Tương tác và chia sẻ ý kiến phản hồi
Nếu bạn có ý kiến phản hồi, chúng tôi rất mong được lắng nghe.
- GitHub: Đọc giải thích hoặc đặt câu hỏi và tham gia thảo luận.
- Hỗ trợ nhà phát triển: Đặt câu hỏi và tham gia thảo luận trên kho lưu trữ Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư.