IP 地址是一个数字,用于标识网络上的每个唯一设备,就像邮寄地址一样。IP 地址对于网络的基本运作至关重要,尤其是在路由流量和防范欺诈和垃圾内容方面。不过,IP 地址也是强跟踪信号。它们易于收集,随时间变化相对稳定,并且可以与其他信号结合使用来识别单个设备。
IP 地址保护功能通过在第三方上下文中将用户的原始 IP 地址替换为粗略的地理定位 IP 地址,增强了无痕模式的跨网站跟踪防护功能,但仅适用于屏蔽的网域列表 (MDL) 中列出的网域。
IP 保护范围
IP 保护仅适用于在第三方情境中发生的网络请求,例如网页上某个资源的网域(例如 google.com)与顶级网域 (youtube.com) 不同时。IP 保护功能不会在第一方情境中应用,这意味着即使资源网域本身位于 MDL 上,该网域也与顶级网域匹配。
如需详细了解 IP 地址保护功能如何确定第一方和第三方情境,请参阅详细说明。
Chrome 中的 IP 保护功能将先在部分地区推出,然后再在全球范围内推出,并且可能无法在所有国家/地区使用。
IP 地址保护功能的运作方式
IP 地址保护功能可将用户的 IP 地址匿名化,以帮助保护该地址免受潜在的跨网站跟踪。
IP 保护功能使用双跳代理系统来匿名化符合条件的流量:
- 由 Google 运营的第一个代理服务器只能看到用户的 IP 地址以及连接到第二个代理服务器的请求。第一个代理服务器看不到目标 IP 地址或请求的内容。
- 由外部 CDN 运营的第二个代理服务器仅看到目标网域。此代理不会看到用户的原始 IP 地址或请求的内容。
此方法可确保任何代理服务器都无法将用户的 IP 地址与其访问的网站相关联。响应会通过相同的两个跃点路由回来,从而保持相同的保护级别。
系统还在客户端与每个代理之间使用 HTTPS,进一步保护通信内容。Chrome 使用 RSA 盲签名方案来实现 IP 保护,以确保代理无法将它们处理的流量与用户的账号(无论是 Google 运营的账号还是 CDN 运营的账号)相关联。
基于 IP 的地理定位
代理的第三方流量中的服务可能会使用基于 IP 的地理定位来遵守当地法律法规。基于 IP 地址的地理定位还可以让服务通过内容本地化(例如设置语言)和广告的地理位置定位来提供更好的性能以及与用户相关的内容。
为了满足这些需求,双跳代理系统会分配代表用户粗略位置(包括国家/地区)的 IP 地址。开发者可以参阅公开地理位置信息 Feed 文件,其中包含 IP 保护功能公开的完整 IP 地址列表和地理位置分配信息。
如需了解详情,请参阅 IP 地理定位说明。
针对 IP 保护采取行动
我们建议您:
- 查看屏蔽的网域列表,找出其中可能包含的您的网域。如需了解详情,请参阅专门的 MDL 页面。
- 请密切关注 Privacy Sandbox 时间表,详细了解 IP 地址保护的实现情况。
互动和分享反馈
如果您有任何反馈,我们非常希望了解您的想法。
- GitHub:阅读解释器或提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问和参与讨论。