IP adresi, ağdaki her benzersiz cihazı tanımlayan bir numaradır (ör. posta adresi). IP adresleri, web'in temel işleyişi için, özellikle trafiği yönlendirmek ve sahtekarlığı ve spam'i önlemek için gereklidir. Ancak IP adresleri de güçlü izleme sinyalleridir. Toplanması ucuzdur, zaman içinde nispeten sabit kalır ve diğer sinyallerle birlikte kullanılarak tek bir cihazı tanımlamak için kullanılabilir.
IP Koruması, Maskelenmiş Alan Listesi'nde (MDL) listelenen alanlar için kullanıcının orijinal IP adresini üçüncü taraf bağlamlarında kaba bir coğrafi konum IP'siyle maskeleyerek Gizli modun siteler arası izlemeye karşı korumasını artırır.
IP korumasının kapsamı
IP Koruması yalnızca üçüncü taraf bağlamında gerçekleşen ağ istekleri için geçerlidir. Örneğin, bir sayfadaki kaynak alanının (ör. google.com) üst düzey alan adından (youtube.com) farklı olması gibi. IP koruması, alanın kendisi MDL'de olsa bile birinci taraf bağlamında (yani bir kaynağın alanı üst düzey alanla eşleştiğinde) uygulanmaz.
IP korumasının birinci ve üçüncü taraf bağlamlarını nasıl belirlediği hakkında daha fazla bilgiyi ayrıntılı açıklama yazısında bulabilirsiniz.
Chrome'daki IP Koruması, dünya genelinde kullanıma sunulmadan önce belirli bölgelerde kullanıma sunulacak ve tüm ülkelerde kullanılamayabilir.
IP korumasının işleyiş şekli
IP Koruması, kullanıcının IP adresini anonimleştirerek olası siteler arası takibe karşı korunmasına yardımcı olur.
IP Koruması, uygun trafiği anonimleştiren iki atlamalı bir proxy sistemi kullanır:
- Google tarafından işletilen ilk proxy sunucu yalnızca kullanıcının IP'sini ve ikinci proxy sunucuya bağlanma isteğini görür. İlk proxy sunucusu, hedef IP adresini veya isteğin içeriğini görmez.
- Harici bir CDN tarafından işletilen ikinci proxy sunucusu yalnızca hedef alanı görür. Bu proxy, kullanıcının orijinal IP adresini veya isteğin içeriğini görmez.
Bu yaklaşım, proxy sunucularının kullanıcının IP'sini ziyaret ettiği web siteleriyle ilişkilendirmesini engeller. Yanıtlar, aynı iki yönlendirme üzerinden geri yönlendirilir ve aynı koruma düzeyi korunur.
Sistem, istemci ile her proxy arasında da HTTPS kullanarak iletişimin içeriğini daha fazla korur. Chrome, IP koruması için RSA kör imza şeması kullanır. Böylece, proxy'lerin işledikleri trafiği bir kullanıcının hesabına (Google veya CDN tarafından işletilen) bağlaması engellenir.
IP tabanlı coğrafi konum
IP tabanlı coğrafi konum, yerel yasa ve yönetmeliklere uymak için proxy'li üçüncü taraf trafiğindeki hizmetler tarafından kullanılabilir. IP tabanlı coğrafi konum, hizmetlerin daha iyi performans göstermesine ve içerik yerelleştirme (ör. dili ayarlama) ve reklamlar için coğrafi hedefleme yoluyla kullanıcılara alakalı içerik sunmasına da olanak tanıyabilir.
Bu ihtiyaçları karşılamak için iki atlamalı proxy sistemi, ülke de dahil olmak üzere kullanıcının yaklaşık konumunu temsil eden IP adresleri atar. Geliştiriciler, IP koruması tarafından sunulan IP adreslerinin ve coğrafi atamaların tam listesini herkese açık coğrafi feed dosyasında bulabilir.
Daha fazla bilgi için IP coğrafi konum açıklayıcısı başlıklı makaleyi inceleyin.
IP korumasıyla ilgili işlem yapma
Şunları yapmanızı öneririz:
- Maskelenmiş Alan Adı Listesi'ni inceleyin ve bu listede olabilecek alan adlarınızı belirleyin. Daha fazla bilgi için özel MDL sayfasına bakın.
- IP Koruması'nın uygulanmasıyla ilgili ayrıntılar için Özel Korumalı Alan zaman çizelgesini takip edin.
Etkileşim kurma ve geri bildirim paylaşma
Geri bildirimlerinizi bizimle paylaşabilirsiniz.
- GitHub: Açıklayıcı metni okuyun veya soru sorun ve tartışmaya katılın.
- Geliştirici desteği: Privacy Sandbox Developer Support deposunda soru sorun ve tartışmalara katılın.