IP 位址是一組數字,用於識別網路上的每個裝置,就像郵寄地址一樣。IP 位址是網路基本運作的必要條件,特別是為了路由傳輸流量和防範詐欺和垃圾內容。不過,IP 位址也是強大的追蹤信號。收集成本低廉,一段時間內相對穩定,且可與其他信號搭配使用,識別個別裝置。
IP 保護功能會遮蓋第三方環境中,使用者原始 IP 位址的粗略地理位置 IP,藉此加強無痕模式的跨網站追蹤防護,適用於遮蓋網域清單 (MDL) 中的網域。
IP 保護範圍
IP 位址保護功能僅適用於第三方環境中的網路要求,例如網頁上資源的網域 (例如 google.com) 與頂層網域 (youtube.com) 不同時。即使網域本身位於 MDL 中,IP 保護功能也不會套用至第一方環境,也就是資源的網域與頂層網域相符。
如需詳細說明,請參閱這篇文章,進一步瞭解 IP 保護機制如何判斷第一方和第三方情境。
Chrome 的 IP 保護功能會先在特定地區推出,之後再開放全球使用,且可能不適用於所有國家/地區。
IP 保護機制的運作方式
IP 保護功能會將使用者的 IP 位址匿名化,防範潛在的跨網站追蹤行為。
IP 位址保護功能會使用雙躍點 Proxy 系統,將符合資格的流量匿名化:
- 第一個 Proxy 伺服器由 Google 運作,只會看到使用者的 IP 位址和連線至第二個 Proxy 伺服器的要求。第一個 Proxy 伺服器不會看到目的地 IP 位址或要求內容。
- 第二個 Proxy 伺服器由外部 CDN 運作,只會看到目的地網域。這個 Proxy 不會看到使用者的原始 IP 位址或要求內容。
這個方法可確保 Proxy 伺服器不會將使用者的 IP 位址連結至他們造訪的網站。回應會透過相同的兩個躍點傳回,維持相同的防護等級。
系統也會在用戶端和每個 Proxy 之間使用 HTTPS,進一步保護通訊內容。Chrome 會使用 RSA 盲簽章機制進行 IP 位址保護,確保 Proxy 無法將處理的流量連結至使用者帳戶,無論是 Google 還是 CDN 運作的 Proxy 皆然。
以 IP 為基礎的地理位置
在透過 Proxy 傳送的第三方流量中,服務可能會使用 IP 位址判斷地理位置,以遵守當地法律和法規。服務也能透過 IP 位址的地理位置資訊,提供更優質的效能和相關內容,例如設定語言和指定廣告放送地區。
為滿足這些需求,兩跳式 Proxy 系統會指派代表使用者粗略位置 (包括國家/地區) 的 IP 位址。開發人員可以參閱公開地理位置資訊動態饋給檔案,查看 IP 保護機制公開的完整 IP 位址和地理位置指派清單。
如要瞭解詳情,請參閱 IP 地理位置說明。
對 IP 保護採取行動
我們推薦讀者:
- 查看遮蓋網域清單,找出可能列在其中的網域。如要瞭解詳情,請參閱專屬的 MDL 頁面。
- 請密切關注 Privacy Sandbox 時程表,瞭解 IP 保護實作的詳細資訊。
參與討論及分享意見
如有任何意見回饋,歡迎與我們分享。
- GitHub:請參閱說明或提出問題並參與討論。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提出問題並加入討論。