Panoramica della protezione IP

Un indirizzo IP è un numero che identifica ogni dispositivo univoco su una rete, come un indirizzo postale. Gli indirizzi IP sono essenziali per il funzionamento di base del web, in particolare per il routing del traffico e per prevenire frodi e spam. Tuttavia, gli indirizzi IP sono anche indicatori di tracciamento efficaci. Sono economici da raccogliere, relativamente stabili nel tempo e, combinati con altri indicatori, possono essere utilizzati per identificare un singolo dispositivo.

La protezione IP migliora le protezioni dal monitoraggio cross-site della modalità di navigazione in incognito mascherando l'indirizzo IP originale di un utente in contesti di terze parti con un IP di geolocalizzazione approssimativa per i domini elencati nell'elenco dei domini mascherati (MDL).

Ambito della protezione IP

La protezione IP si applica solo alle richieste di rete che si verificano in un contesto di terze parti, ad esempio quando un dominio per una risorsa (ad esempio google.com) su una pagina è diverso dal dominio di primo livello (youtube.com). La protezione IP non verrà applicata in un contesto proprietario, ovvero se il dominio di una risorsa corrisponde al dominio di primo livello, anche se il dominio stesso si trova nell'elenco dei domini.

In una spiegazione dettagliata puoi scoprire di più su come la protezione IP determina i contesti proprietari e di terze parti.

La protezione IP in Chrome verrà implementata in alcune regioni prima di essere disponibile a livello globale e potrebbe non essere disponibile in tutti i paesi.

Come funziona la protezione IP

La protezione IP anonimizza l'indirizzo IP dell'utente per proteggerlo dal potenziale monitoraggio cross-site.

La protezione IP utilizza un sistema proxy a due hop che rende anonimo il traffico idoneo:

  • Il primo server proxy, gestito da Google, vede solo l'IP dell'utente e una richiesta di connessione al secondo server proxy. Il primo server proxy non vede l'indirizzo IP di destinazione o il contenuto della richiesta.
  • Il secondo server proxy, gestito da una CDN esterna, vede solo il dominio di destinazione. Questo proxy non vede l'indirizzo IP originale dell'utente né il contenuto della richiesta.

Questo approccio garantisce che nessuno dei due server proxy possa collegare l'IP dell'utente ai siti web che visita. Le risposte vengono reindirizzate tramite gli stessi due hop, mantenendo lo stesso livello di protezione.

Il sistema utilizza anche HTTPS tra il client e ogni proxy, proteggendo ulteriormente il contenuto della comunicazione. Chrome utilizza uno schema di firma cieca RSA per la protezione IP per garantire che i proxy non possano collegare il traffico che gestiscono all'account di un utente, né a quello gestito da Google né a quello gestito dalla CDN.

Geolocalizzazione basata su IP

La geolocalizzazione basata sull'IP può essere utilizzata dai servizi all'interno del traffico di terze parti con proxy per rispettare le leggi e i regolamenti locali. La geolocalizzazione basata sull'IP può anche consentire ai servizi di offrire prestazioni migliori, nonché contenuti pertinenti per gli utenti tramite la localizzazione dei contenuti (ad esempio, per impostare la lingua) e il targeting geografico per gli annunci.

Per soddisfare queste esigenze, il sistema proxy a due hop assegna indirizzi IP che rappresentano la posizione approssimativa dell'utente, incluso il paese. Gli sviluppatori possono consultare l'elenco completo degli indirizzi IP e delle assegnazioni geografiche esposti dalla protezione IP nel file geofeed pubblico.

Per saperne di più, consulta la spiegazione della geolocalizzazione IP.

Intervenire in merito alla protezione IP

Ti esortiamo a:

Partecipare e condividere feedback

Se hai feedback, saremo felici di riceverli.