打击欺诈和垃圾内容对于为用户、发布商和广告客户维护健康安全的在线生态系统至关重要。访问 IP 地址对于实现这一目标至关重要,有助于大规模防范欺诈性商业交易和垃圾内容。
互联网代理可提高用户的在线匿名性,但也可帮助攻击者隐藏拒绝服务 (DOS) 攻击等活动。IP 地址保护功能将实施相关功能,以降低潜在攻击者使用代理的风险。
概率揭示令牌
概率揭示令牌 (PRT) 允许延迟访问随机抽样的 IP 地址。这提供了一种额外的机制,可确保商家能够监控其系统中的欺诈程度,并应对新出现的欺诈行为。对于启用 PRT 的网域,Chrome 会在代理请求中添加 HTTP 标头,其中包含 PRT。
PRT 在延迟后可以使用 Google 颁发的密钥进行解密,并且会在一小部分已颁发的令牌中包含非代理 IP。此延迟可确保用户的原始 IP 地址无法用于实时跟踪活动。
如需了解详情,请参阅概率揭示令牌说明。
限制对代理的访问速率
IP 保护功能使用客户端身份验证来限制恶意行为者利用代理来放大对屏蔽网域列表中的服务的攻击。因此,IP 保护功能仅适用于在打开新的无痕式窗口之前已使用 Google 账号登录 Chrome 的用户。
Chrome 采用 RSA 盲签名方案进行客户端身份验证。此设计旨在防止代理将所处理的流量与用户的账号相关联。
限制身份验证令牌的颁发
每天为每位用户发放的令牌数量有配额上限,并且令牌的有效期相对较短。此外,代理还会限制每个令牌可生成的网络流量。
IP 保护功能旨在为大多数用户提供充足的令牌,以便通过代理将所有流量发送到 MDL 中的网域。实际上,这意味着流量模式正常的用户的令牌数量可能足以每次都隐藏其 IP 地址,但活动异常频繁的用户或显示其他欺诈风险迹象的用户可能会受到访问限制。
如果用户没有令牌,则对 MDL 中网域的请求将直接路由,而不会通过代理。令牌配额可能会随着时间的推移而发生变化,以应对报告或观察到的欺诈活动模式。
举报欺诈行为
除了采取预防措施之外,我们还为网站提供了一种举报 DoS 攻击或其他欺诈行为的方式,即通过 ip-protection-abuse-report@google.com 与我们联系。随着新威胁的出现,Chrome 会根据需要调整策略,以通过 IP 代理限制欺诈和垃圾内容。
互动和分享反馈
如果您有任何反馈,我们非常希望了解您的想法。
- GitHub:阅读解释器或提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问和参与讨论。