Une adresse IP est un numéro qui identifie chaque appareil unique sur un réseau, comme une adresse postale. Les adresses IP sont essentielles au fonctionnement de base du Web, notamment pour le routage du trafic et pour prévenir la fraude et le spam. Toutefois, les adresses IP sont également de bons signaux de suivi. Ils sont peu coûteux à collecter, relativement stables dans le temps et, combinés à d'autres signaux, peuvent être utilisés pour identifier un appareil individuel.
La protection de l'adresse IP renforce la protection du mode navigation privée contre le suivi intersites en masquant l'adresse IP d'origine d'un utilisateur dans les contextes tiers avec une adresse IP de géolocalisation approximative pour les domaines listés dans la liste des domaines masqués.
Champ d'application de la protection de la propriété intellectuelle
La protection de l'adresse IP ne s'applique qu'aux requêtes réseau qui se produisent dans un contexte tiers, par exemple lorsqu'un domaine pour une ressource (google.com, par exemple) sur une page est différent du domaine de premier niveau (youtube.com). La protection de la propriété intellectuelle ne s'applique pas dans un contexte first party, c'est-à-dire lorsque le domaine d'une ressource correspond au domaine de premier niveau, même si le domaine lui-même figure sur la MDL.
Pour en savoir plus sur la façon dont la protection de l'adresse IP détermine les contextes propriétaires et tiers, consultez notre explication détaillée.
La protection de l'adresse IP dans Chrome sera déployée dans certaines régions avant d'être disponible dans le monde entier. Il est possible qu'elle ne soit pas disponible dans tous les pays.
Fonctionnement de la protection de la propriété intellectuelle
La protection de l'adresse IP anonymise l'adresse IP de l'utilisateur pour la protéger du suivi intersites potentiel.
La protection de l'adresse IP utilise un système de proxy à deux sauts qui anonymise le trafic éligible :
- Le premier serveur proxy, géré par Google, ne voit que l'adresse IP de l'utilisateur et une demande de connexion au deuxième serveur proxy. Le premier serveur proxy ne voit pas l'adresse IP de destination ni le contenu de la requête.
- Le deuxième serveur proxy, géré par un CDN externe, ne voit que le domaine de destination. Ce proxy ne voit pas l'adresse IP d'origine de l'utilisateur ni le contenu de la requête.
Cette approche garantit qu'aucun serveur proxy ne peut associer l'adresse IP de l'utilisateur aux sites Web qu'il consulte. Les réponses sont renvoyées par les mêmes deux sauts, ce qui permet de maintenir le même niveau de protection.
Le système utilise également le protocole HTTPS entre le client et chaque proxy, ce qui renforce la protection du contenu de la communication. Chrome utilise un schéma de signature aveugle RSA pour la protection de l'adresse IP afin de s'assurer que les proxys ne peuvent pas associer le trafic qu'ils gèrent au compte d'un utilisateur, qu'il s'agisse de celui exploité par Google ou de celui exploité par le CDN.
Géolocalisation basée sur l'adresse IP
Les services peuvent utiliser la géolocalisation basée sur l'adresse IP dans le trafic tiers par procuration pour respecter les lois et réglementations locales. La géolocalisation basée sur l'adresse IP peut également permettre aux services d'améliorer leurs performances et de proposer aux utilisateurs des contenus pertinents grâce à la localisation de contenu (par exemple, pour définir la langue) et au ciblage géographique pour les annonces.
Pour répondre à ces besoins, le système de proxy à deux sauts attribue des adresses IP qui représentent la position approximative de l'utilisateur, y compris le pays. Les développeurs peuvent consulter la liste complète des adresses IP et des attributions géographiques exposées par la protection de l'adresse IP dans le fichier geofeed public.
Pour en savoir plus, consultez l'explication sur la géolocalisation par adresse IP.
Prendre des mesures concernant la protection de l'adresse IP
Nous vous encourageons à :
- Consultez la liste des domaines masqués et identifiez les domaines qui pourraient y figurer. Pour en savoir plus, consultez la page dédiée au MDL.
- Consultez le calendrier de la Privacy Sandbox pour en savoir plus sur l'implémentation de la protection de la propriété intellectuelle.
Interagir et envoyer des commentaires
N'hésitez pas à nous faire part de vos commentaires.
- GitHub : lisez l'explication ou posez des questions et participez à la discussion.
- Assistance pour les développeurs : posez des questions et participez à des discussions sur le dépôt d'assistance pour les développeurs Privacy Sandbox.