IP-Schutz – Übersicht

Eine IP-Adresse ist eine Nummer, die jedes einzelne Gerät in einem Netzwerk identifiziert, ähnlich wie eine Postanschrift. IP-Adressen sind für die grundlegende Funktionsweise des Internets unerlässlich, insbesondere für das Weiterleiten von Traffic und zur Verhinderung von Betrug und Spam. IP-Adressen sind jedoch auch starke Tracking-Signale. Sie sind kostengünstig zu erheben, über die Zeit relativ stabil und können in Kombination mit anderen Signalen verwendet werden, um ein einzelnes Gerät zu identifizieren.

Der IP-Schutz verbessert den Schutz vor websiteübergreifendem Tracking im Inkognitomodus, indem die ursprüngliche IP-Adresse eines Nutzers in Drittanbieterkontexten durch eine grobe Geolocation-IP für Domains maskiert wird, die in der Masked Domain List (MDL) aufgeführt sind.

Umfang des IP-Schutzes

Der IP-Schutz gilt nur für Netzwerkanfragen, die in einem Drittanbieterkontext erfolgen, z. B. wenn sich die Domain für eine Ressource (z. B. google.com) auf einer Seite von der Top-Level-Domain (youtube.com) unterscheidet. Der IP-Schutz wird nicht im Kontext von Erstanbieterdaten angewendet. Das bedeutet, dass die Domain für eine Ressource mit der Top-Level-Domain übereinstimmt, auch wenn sich die Domain selbst auf der MDL befindet.

Weitere Informationen dazu, wie der IP‑Schutz eigene und Drittanbieterkontexte ermittelt

Der IP-Schutz in Chrome wird in bestimmten Regionen eingeführt, bevor er weltweit verfügbar ist. Er ist möglicherweise nicht in allen Ländern verfügbar.

So funktioniert der IP‑Schutz

Der IP-Schutz anonymisiert die IP-Adresse des Nutzers, um sie vor potenziellem websiteübergreifenden Tracking zu schützen.

IP-Schutz verwendet ein Proxy-System mit zwei Hops, das qualifizierenden Traffic anonymisiert:

  • Der erste Proxy-Server, der von Google betrieben wird, sieht nur die IP-Adresse des Nutzers und eine Anfrage zur Verbindung mit dem zweiten Proxy-Server. Der erste Proxyserver sieht weder die Ziel-IP-Adresse noch den Inhalt der Anfrage.
  • Der zweite Proxyserver, der von einem externen CDN betrieben wird, sieht nur die Zieldomain. Dieser Proxy sieht weder die ursprüngliche IP-Adresse des Nutzers noch den Inhalt der Anfrage.

So kann keiner der Proxyserver die IP-Adresse des Nutzers mit den von ihm besuchten Websites verknüpfen. Antworten werden über dieselben zwei Hops zurückgeleitet, sodass das gleiche Schutzniveau beibehalten wird.

Das System verwendet außerdem HTTPS zwischen dem Client und jedem Proxy, um die Inhalte der Kommunikation zusätzlich zu schützen. Chrome verwendet ein RSA-Blindsignaturschema für den IP-Schutz, um sicherzustellen, dass die Proxys den Traffic, den sie verarbeiten, nicht mit dem Konto eines Nutzers verknüpfen können – weder mit dem von Google betriebenen noch mit dem vom CDN betriebenen Konto.

IP-basierte Standortbestimmung

Die IP-basierte Geolocation kann von Diensten im Proxied-Drittanbieter-Traffic verwendet werden, um lokale Gesetze und Vorschriften einzuhalten. Die IP-basierte Geolocation kann auch dazu beitragen, dass Dienste eine bessere Leistung erbringen und Inhalte bereitstellen, die für Nutzer relevant sind. Dies geschieht durch die Lokalisierung von Inhalten (z. B. zum Festlegen der Sprache) und das geografische Targeting für Anzeigen.

Um diesen Anforderungen gerecht zu werden, weist das Proxy-System mit zwei Hops IP-Adressen zu, die den ungefähren Standort des Nutzers, einschließlich des Landes, angeben. Entwickler können die vollständige Liste der IP-Adressen und geografischen Zuweisungen, die durch den IP-Schutz bereitgestellt werden, in der öffentlichen Geofeed-Datei einsehen.

Weitere Informationen

Maßnahmen zum IP-Schutz ergreifen

Wir empfehlen Ihnen:

Feedback geben

Wir freuen uns über dein Feedback.