IP-адрес — это число, которое идентифицирует каждое уникальное устройство в сети, подобно почтовому адресу. IP-адреса необходимы для базового функционирования интернета, в частности, для маршрутизации трафика и предотвращения мошенничества и спама . Однако IP-адреса также являются мощными сигналами отслеживания. Их сбор недорог, они относительно стабильны с течением времени и в сочетании с другими сигналами могут использоваться для идентификации отдельного устройства.
Защита IP усиливает защиту от межсайтового отслеживания в режиме «Инкогнито», маскируя исходный IP-адрес пользователя в сторонних контекстах с помощью приблизительного геолокационного IP-адреса для доменов, перечисленных в списке маскированных доменов (MDL) .
Область защиты прав интеллектуальной собственности
Защита IP-адресов применяется только к сетевым запросам, которые выполняются в контексте третьей стороны, например, когда домен ресурса (например, google.com) на странице отличается от домена верхнего уровня (youtube.com). Защита IP-адресов не применяется в контексте первой стороны, то есть когда домен ресурса совпадает с доменом верхнего уровня, даже если сам домен входит в список MDL.
В подробном объяснении вы можете узнать больше о том, как защита прав интеллектуальной собственности определяет контексты первой и третьей стороны .
Защита интеллектуальной собственности в Chrome будет реализована в определенных регионах, прежде чем станет доступна по всему миру, и может быть недоступна во всех странах.
Как работает защита интеллектуальной собственности
IP Protection анонимизирует IP-адрес пользователя, помогая защитить его от потенциального межсайтового отслеживания.
IP Protection использует двухскачковую прокси-систему, которая анонимизирует соответствующий трафик:
- Первый прокси-сервер, управляемый Google, видит только IP-адрес пользователя и запрос на подключение ко второму прокси-серверу. Первый прокси-сервер не видит IP-адрес назначения и содержание запроса.
- Второй прокси-сервер, работающий через внешнюю CDN, видит только целевой домен. Он не видит исходный IP-адрес пользователя и содержание запроса.
Такой подход гарантирует, что ни один прокси-сервер не сможет связать IP-адрес пользователя с посещаемыми им веб-сайтами. Ответы перенаправляются обратно через те же два узла, обеспечивая тот же уровень защиты.
Система также использует протокол HTTPS между клиентом и каждым прокси-сервером, обеспечивая дополнительную защиту содержимого передаваемых данных. Chrome использует схему слепых подписей RSA для защиты IP-адресов, чтобы гарантировать, что прокси-серверы не смогут связать обрабатываемый ими трафик с учётной записью пользователя, будь то учётная запись Google или учётная запись CDN.
Геолокация на основе IP
Геолокация на основе IP может использоваться сервисами в рамках прокси-трафика третьих лиц для соблюдения местных законов и правил. Геолокация на основе IP также позволяет сервисам повышать производительность и предоставлять контент, релевантный пользователям, посредством локализации контента (например, для установки языка) и географического таргетинга рекламы.
Для поддержки этих потребностей двухадресная прокси-система назначает IP-адреса, отражающие приблизительное местоположение пользователя, включая страну. Разработчики могут ознакомиться с полным списком IP-адресов и гео-назначений, предоставляемых службой IP Protection, в общедоступном файле геоданных .
Более подробную информацию можно найти в разделе «Пояснение к геолокации IP» .
Принять меры по защите прав интеллектуальной собственности
Мы призываем вас:
- Проверьте список замаскированных доменов и определите, есть ли в нём ваши домены. Подробнее см. на специальной странице MDL .
- Следите за лентой новостей Privacy Sandbox, чтобы узнать подробности о внедрении защиты прав интеллектуальной собственности.
Привлекайте и делитесь отзывами
Если у вас есть какие-либо отзывы, мы будем рады их услышать.
- GitHub: прочтите пояснение или задайте вопросы и примите участие в обсуждении .
- Поддержка разработчиков: задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .