Adres IP to numer identyfikujący każde unikalne urządzenie w sieci, podobnie jak adres pocztowy. Adresy IP są niezbędne do podstawowego funkcjonowania internetu, w szczególności do kierowania ruchem i zapobiegania oszustwom i spamowi. Adresy IP są jednak również silnymi sygnałami śledzenia. Są one tanie w zbieraniu, stosunkowo stabilne w czasie i w połączeniu z innymi sygnałami mogą służyć do identyfikowania poszczególnych urządzeń.
Ochrona adresu IP zwiększa ochronę przed śledzeniem w witrynach w trybie incognito, maskując pierwotny adres IP użytkownika w kontekstach innych firm za pomocą przybliżonego adresu IP geolokalizacji w przypadku domen wymienionych na liście zamaskowanych domen (MDL).
Zakres ochrony IP
Ochrona adresu IP ma zastosowanie tylko w przypadku żądań sieciowych, które występują w kontekście zewnętrznym, np. gdy domena zasobu (np. google.com) na stronie różni się od domeny najwyższego poziomu (youtube.com). Ochrona adresów IP nie będzie stosowana w kontekście własnym, co oznacza, że domena zasobu jest zgodna z domeną najwyższego poziomu, nawet jeśli sama domena znajduje się na liście MDL.
Szczegółowe wyjaśnienie sposobu, w jaki ochrona IP określa konteksty własne i firm zewnętrznych.
Ochrona adresu IP w Chrome zostanie wdrożona w określonych regionach, zanim stanie się dostępna na całym świecie. Może nie być dostępna we wszystkich krajach.
Jak działa ochrona IP
Ochrona adresu IP anonimizuje adres IP użytkownika, aby chronić go przed potencjalnym śledzeniem w witrynach.
Ochrona adresu IP korzysta z systemu proxy z 2 przeskokami, który anonimizuje kwalifikujący się ruch:
- Pierwszy serwer proxy, obsługiwany przez Google, widzi tylko adres IP użytkownika i żądanie połączenia z drugim serwerem proxy. Pierwszy serwer proxy nie widzi docelowego adresu IP ani treści żądania.
- Drugi serwer proxy, obsługiwany przez zewnętrzną sieć CDN, widzi tylko domenę docelową. Ten serwer proxy nie widzi oryginalnego adresu IP użytkownika ani treści żądania.
Dzięki temu żaden serwer proxy nie może powiązać adresu IP użytkownika z odwiedzanymi przez niego stronami internetowymi. Odpowiedzi są kierowane z powrotem przez te same 2 przeskoki, co zapewnia ten sam poziom ochrony.
System używa też protokołu HTTPS między klientem a każdym serwerem proxy, co dodatkowo chroni treść komunikacji. Chrome używa schematu podpisu ślepego RSA w przypadku ochrony adresu IP, aby zapewnić, że serwery proxy nie mogą powiązać obsługiwanego ruchu z kontem użytkownika, ani tym prowadzonym przez Google, ani tym prowadzonym przez sieć CDN.
Geolokalizacja na podstawie adresu IP
Usługi w ramach ruchu z serwerów proxy innych firm mogą używać geolokalizacji opartej na adresie IP, aby przestrzegać lokalnych przepisów prawa. Geolokalizacja oparta na adresie IP może też zwiększać skuteczność usług i umożliwiać wyświetlanie użytkownikom treści, które są dla nich istotne, dzięki lokalizacji treści (np. ustawianiu języka) i kierowaniu geograficznemu reklam.
Aby zaspokoić te potrzeby, system proxy dwuetapowego przypisuje adresy IP, które reprezentują przybliżoną lokalizację użytkownika, w tym kraj. Programiści mogą zapoznać się z pełną listą adresów IP i przypisań geograficznych udostępnianych przez ochronę adresów IP w publicznym pliku z danymi geograficznymi.
Więcej informacji znajdziesz w wyjaśnieniu dotyczącym geolokalizacji IP.
Podejmowanie działań związanych z ochroną własności intelektualnej
Zachęcamy Cię do:
- Sprawdź listę zamaskowanych domen i zobacz, czy znajdują się na niej Twoje domeny. Więcej informacji znajdziesz na stronie poświęconej MDL.
- Szczegółowe informacje o wdrażaniu ochrony IP znajdziesz na osi czasu Piaskownicy prywatności.
Angażowanie się i przesyłanie opinii
Jeśli masz jakieś uwagi, chętnie je poznamy.
- GitHub: przeczytaj wyjaśnienie lub zadaj pytania i weź udział w dyskusji.
- Pomoc dla programistów: zadawaj pytania i bierz udział w dyskusjach w repozytorium pomocy dla programistów Piaskownicy prywatności.