Google проведет среди части клиентов тестирование новой опции «Защита IP» (IP Protection) в браузере Chrome. Она скрывает IP-адреса пользователей для обеспечения их конфиденциальности и безопасности.
Открывшаяся возможность позволит отправлять трафик не на прямую, а через прокси-сервер, перенаправляющий запрос на целевой сервер, который видит в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Запрос при этом будет анонимизирован при помощи последовательного проброса через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а второй прокси в цепочке будет видеть адрес первого прокси.
Протестировать режим защиты IP-адресов Google планирует на небольшом проценте пользователей в одном из будущих выпусков Chrome (c 119 по 125). Первый этап тестирования охватит не более 33% пользователей с IP-адресами из США. Он предполагает проверку только одного прокси-сервера, принадлежащего Google. Скрытие в данном случае будет включено только для доменов и рекламных сетей Google.
На второй фазе тестирования будет применена конфигурация из двух уровней прокси: вначале соединение будет направляться из браузера через шифрованный туннель к прокси, принадлежащий Google, а затем направляться на второй прокси, принадлежащий компании, не связанной с Google. Туннелирование трафика будет организовано так, что первый прокси, который видит IP-адрес пользователя, не будет видеть параметры запроса и не сможет определить целевой хост, к которому адресовано обращение пользователя. Второй же прокси сможет определить данные о целевом хосте, но не будет видеть IP-адрес пользователя. Т.е. прокси будут видеть сведения либо об адресе пользователя, либо о целевом сайте, что не позволит на стороне прокси связать пользователя с запрошенным сайтом. Трафик будет направляться на прокси с использованием методов CONNECT и CONNECT-UDP и созданием туннеля на базе протокола TLS, обеспечивающем сквозное шифрование.
Чтобы не допустить возможных злоупотреблений новой опцией, сервер аутентификации, управляемый Google, будет выдавать токены доступа к прокси-серверам на основе квот для каждого пользователя. Режим скрытия IP-адресов по умолчанию будет отключён и сможет быть активирован по желанию пользователя. Скрывать адреса планируется только по отношению к сформированному списку доменов, которые отслеживали перемещения пользователей.
В процессе развития экосистемы Google возможности опции «Защита IP» расширятся: будут настроены параметры прокси-серверов и включены дополнительные домены в перечень перенаправляемого трафика.