Google заявляет, что планирует создать прототип метода маскировки IP-адресов через сетевые прокси-серверы в будущих версиях своего браузера Chrome, защиты конфиденциальности, аналогичной службе Apple iCloud Private Relay для браузера Safari.
Проект впервые появился как часть Privacy Sandbox еще в 2021 году, когда его первоначально называли «ip-слепотой» или «Gnatcatcher». Теперь это называется «Защита интеллектуальной собственности», где IP относится к интернет-протоколу, а не к интеллектуальной собственности.
Проект, изначально запланированный для Chrome как на Android, так и на настольных компьютерах, представляет собой попытку ограничить межсайтовое отслеживание в сети и дополняет отказ от сторонних файлов cookie — еще одного механизма наблюдения, ориентированного на рекламу. Он не касается снятия отпечатков пальцев в браузере (за исключением того, что IP-адреса становятся менее полезными для создания значения отпечатка пальца) или отслеживания CNAME. Он также не занимается отслеживанием через собственные приложения.
«Поскольку производители браузеров прилагают усилия, чтобы обеспечить своим пользователям дополнительную конфиденциальность, IP-адрес пользователя по-прежнему позволяет связать действия пользователей с разными источниками, что в противном случае было бы невозможно», — говорит пояснятель IP Protection.
«Эту информацию можно объединять с течением времени для создания уникального, постоянного профиля пользователя и отслеживания активности пользователя в Интернете, что представляет угрозу его конфиденциальности. Более того, в отличие от сторонних файлов cookie, у пользователей нет простого способа отказаться от такого рода скрытого отслеживания».
Google говорит, что сначала проверит защиту IP, используя один Googleсобственный прокси, который работает только на контролируемых им доменах. Последующий этап тестирования будет включать в себя настройку прокси-сервера с двумя переходами, при которой Google-собственный и сторонний прокси-сервер между клиентом и целевым сервером. Один из этих прокси-серверов не увидит пункт назначения клиента, а другой не увидит IP-адрес клиента.
Хотя ряд людей выразили обеспокоенность в системе отслеживания проблем защиты интеллектуальной собственности по поводу Google Проксируя трафик браузера, подход Chocolate Factory имеет некоторое сходство с предложением Masque от IETF.
Google еще не предложил график тестирования защиты IP и не запросил обзор проекта у группы технической архитектуры (TAG) W3C.
Является ли отказ TAG GoogleAPI Topics сыграл роль в решении не требовать проверки защиты интеллектуальной собственности, неясно, но пропуск этого шага происходил достаточно часто, поэтому участники недавно разослали напоминание об этом. В любом случае, Google Инженер указал, что в какой-то момент в будущем может быть запрошена проверка.
Реализация в настоящее время находится в стадии реализации, и необходимо уточнить ряд деталей, прежде чем защита IP Chrome перейдет к полному тестированию. К ним относятся обеспечение доступности механизмов борьбы со злоупотреблениями и возможность продолжать работу служб геолокации на основе IP, широко используемых для локализации контента и таргетинга рекламы.
Кроме того, в этот эксперимент не включены приложения на базе Android WebView. Таким образом, на данный момент нативные приложения Android, встраивающие Chrome в качестве WebView, похоже, не будут иметь доступа к защите IP.
«Мы планируем опубликовать более подробную информацию о наших графиках этим летом, так что следите за обновлениями», — пояснили. Google менеджер проекта Джеймс Брэдли в сообщении в репозитории проекта на GitHub.
«На начальном этапе мы планируем запустить защиту IP в качестве дополнительной функции, которая позже станет настройкой по умолчанию. Причина этого в том, что мы понимаем, что это предложение может повлечь за собой некоторые существенные изменения для компаний, и это справедливо для всех конфиденциальных данных. Что касается песочницы, мы хотим дать экосистеме время адаптироваться и предоставить обратную связь, прежде чем эта функция будет широко развернута». ®
