IP 주소는 우편 주소와 같이 네트워크에 있는 각 고유 기기를 식별하는 번호입니다. IP 주소는 트래픽 라우팅, 사기 및 스팸 방지 등 웹의 기본 기능에 필수적입니다. 하지만 IP 주소는 강력한 추적 신호이기도 합니다. 수집 비용이 저렴하고 시간이 지나도 비교적 안정적이며 다른 신호와 결합하여 개별 기기를 식별하는 데 사용할 수 있습니다.
IP 보호는 마스크 처리된 도메인 목록 (MDL)에 나열된 도메인의 서드 파티 컨텍스트에서 사용자의 원래 IP 주소를 대략적인 위치정보 IP로 마스크 처리하여 시크릿 모드의 크로스 사이트 추적 방지 기능을 강화합니다.
IP 보호 범위
IP 보호는 페이지의 리소스 도메인 (예: google.com)이 최상위 도메인 (youtube.com)과 같은 서드 파티 컨텍스트에서 발생하는 네트워크 요청에만 적용됩니다. 도메인 자체가 MDL에 있더라도 리소스의 도메인이 최상위 도메인과 일치하는 퍼스트 파티 컨텍스트에서는 IP 보호가 적용되지 않습니다.
자세한 설명에서 IP 보호가 퍼스트 파티 및 서드 파티 컨텍스트를 결정하는 방법을 자세히 알아볼 수 있습니다.
Chrome의 IP 보호는 전 세계에서 제공되기 전에 특정 지역에서 출시되며 일부 국가에서는 제공되지 않을 수 있습니다.
IP 보호 작동 방식
IP 보호는 잠재적인 크로스 사이트 추적으로부터 IP 주소를 보호하기 위해 사용자의 IP 주소를 익명화합니다.
IP 보호는 자격 요건을 충족하는 트래픽을 익명화하는 2홉 프록시 시스템을 사용합니다.
- Google에서 운영하는 첫 번째 프록시 서버에는 사용자의 IP와 두 번째 프록시 서버에 연결하라는 요청만 표시됩니다. 첫 번째 프록시 서버는 대상 IP 주소나 요청의 콘텐츠를 볼 수 없습니다.
- 외부 CDN에서 운영하는 두 번째 프록시 서버에는 대상 도메인만 표시됩니다. 이 프록시는 사용자의 원래 IP 주소나 요청의 콘텐츠를 보지 않습니다.
이 방법을 사용하면 프록시 서버가 사용자의 IP를 방문한 웹사이트에 연결할 수 없습니다. 응답은 동일한 수준의 보호를 유지하면서 동일한 두 홉을 통해 다시 라우팅됩니다.
또한 시스템은 클라이언트와 각 프록시 간에 HTTPS를 사용하여 통신 내용을 더욱 안전하게 보호합니다. Chrome은 IP 보호를 위해 RSA 블라인드 서명 방식을 사용하여 프록시가 Google에서 운영하는 계정과 CDN에서 운영하는 계정 모두 처리 중인 트래픽을 사용자의 계정에 연결할 수 없도록 합니다.
IP 기반 위치정보
프록시 처리된 서드 파티 트래픽 내 서비스는 현지 법규를 준수하기 위해 IP 기반 위치정보를 사용할 수 있습니다. 또한 IP 기반 위치정보를 사용하면 서비스에서 콘텐츠 현지화 (예: 언어 설정) 및 광고의 지리적 타겟팅을 통해 사용자에게 관련성 있는 콘텐츠뿐만 아니라 더 나은 실적을 제공할 수 있습니다.
이러한 요구사항을 지원하기 위해 2홉 프록시 시스템은 국가를 포함한 사용자의 대략적인 위치를 나타내는 IP 주소를 할당합니다. 개발자는 공개 지오피드 파일에서 IP 보호에 의해 노출되는 전체 IP 주소 및 지리적 할당 목록을 참고할 수 있습니다.
자세한 내용은 IP 위치정보 설명을 참고하세요.
IP 보호에 대한 조치 취하기
다음 사항을 권해드립니다.
- 마스크 처리된 도메인 목록을 검토하여 목록에 포함된 도메인을 확인합니다. 자세한 내용은 전용 MDL 페이지를 참고하세요.
- IP 보호 구현에 관한 자세한 내용은 개인 정보 보호 샌드박스 타임라인을 참고하세요.
참여 및 의견 공유
의견이 있으면 언제든지 알려주세요.
- GitHub: 설명서를 읽거나 질문을 게시하고 토론에 참여하세요.
- 개발자 지원: 개인 정보 보호 샌드박스 개발자 지원 저장소에 질문을 게시하고 토론에 참여하세요.