打擊詐欺和垃圾內容對於維護健全安全的網路環境至關重要,有助於保護使用者、發布商和廣告主。IP 位址存取權在完成這項工作時扮演重要角色,可大規模防範詐欺商業交易和垃圾內容。
網際網路 Proxy 可提高使用者的線上匿名性,但也能協助攻擊者隱藏活動,例如阻斷服務 (DOS) 攻擊。IP 保護功能會實作相關功能,降低潛在攻擊者使用 Proxy 的風險。
機率揭露權杖
機率性揭露權杖 (PRT) 可延遲存取隨機 IP 位址樣本。這項機制可確保商家能監控系統中的詐欺程度,並因應新興的詐欺行為。對於啟用 PRT 的網域,Chrome 會在代理要求中新增 HTTP 標頭,並加入 PRT。
PRT 經過一段時間後,可以使用 Google 核發的金鑰解密,且一小部分核發的權杖會包含非 Proxy IP。這項延遲機制可確保無法使用使用者的原始 IP 位址即時追蹤活動。
詳情請參閱機率性揭露權杖說明。
限制 Proxy 的存取速率
IP 位址保護功能會使用用戶端驗證,限制惡意行為人利用 Proxy 擴大對「已遮蓋網域清單」中服務的攻擊。因此,使用者必須先透過 Google 帳戶登入 Chrome,才能在開啟新的無痕視窗時使用 IP 保護功能。
Chrome 會使用 RSA 盲簽名機制進行用戶端驗證。這項設計的目的是防止 Proxy 將處理的流量連結至使用者的帳戶。
限制核發驗證權杖
每個使用者每天可發放的權杖有配額上限,且權杖的有效時間相對較短。此外,Proxy 會限制每個權杖可產生的網路流量。
IP 保護功能旨在為大多數使用者提供足夠的權杖,將所有流量代理至 MDL 中的網域。也就是說,如果使用者流量模式正常,應該能獲得足夠的權杖,每次都能遮蓋 IP 位址;但如果使用者活動異常頻繁,或顯示其他詐欺風險指標,存取權可能會受到限制。
如果使用者沒有權杖,系統會直接轉送對 MDL 中網域的要求,不會透過 Proxy 轉送。為因應回報或觀察到的詐欺活動模式,權杖配額可能會隨時間變更。
檢舉詐欺行為
除了預防措施,我們也提供管道,讓網站透過 ip-protection-abuse-report@google.com 與我們聯絡,回報 DoS 或其他詐欺行為。隨著新威脅出現,Chrome 會視需要調整策略,透過 IP Proxy 限制詐欺和垃圾內容。
參與討論及分享意見
如有任何意見回饋,歡迎與我們分享。
- GitHub:請參閱說明或提出問題並參與討論。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提出問題並加入討論。