Resim: DrAfter123/Getty Images.
Tarayıcınızı kullandığınızda, IP adresiniz web siteleri, çevrimiçi hizmetler ve potansiyel siber saldırganlar tarafından görülebilir; bunlar bu bilgileri sizi takip etmek veya gizliliğinizi ihlal edebilecek diğer eylemler için size karşı kullanabilir. Ancak aynı zamanda trafik yönlendirme ve dolandırıcılığın önlenmesi için IP adresleri gereklidir.
Bu nedenle Google Chrome, IP adreslerini gizlemek için IP Koruması adı verilen yeni bir hizmet sunmak istiyor. Bilgiler tarafından fark edildi Bip sesi çıkaran bilgisayar.
“Tarayıcı üreticileri, kullanıcılarının gizliliğini daha iyi korumak için çalıştıkça, IP adresi, başka türlü mümkün olamayacak olan etkinliklerin kaynağı üzerinden kendisiyle ilişkilendirilmesine hâlâ izin veriyor. Bu bilgiler, benzersiz ve kalıcı bir kullanıcı profili oluşturmak ve kullanıcının web üzerindeki etkinliğini izlemek için zaman içinde birleştirilebilir ve bu da kullanıcının gizliliğine yönelik bir tehdit oluşturabilir. Ek olarak, üçüncü taraf çerezlerin aksine, kullanıcıların bu tür gizli izlemenin dışında kalmasının doğrudan bir yolu yoktur.” ifadesinde yer alıyor. IP Koruması sunumu (eski adıyla Gnatcatcher).
IP Koruması ne sağlar?
Hizmetin resmi sunumuna göre Fikri Mülkiyet Korumasının amaçları şu şekildedir:
- IP adreslerini izleme vektörü olarak kullanılamayacak şekilde gizleyerek kullanıcı gizliliğini geliştirin;
- Normal sunucu işleyişindeki kesintiyi en aza indirin (başka bir çözüm bulunana kadar).
Hizmetin temel gereksinimleri aşağıdaki gibidir:
- hedef sitenin müşterinin IP adresini görmesini engelleyin;
- proxy ve aracılar müşterinin trafiğinin içeriğini göremez.
Başlangıçta, IP Koruması bir “katılma” işlevi olacaktır: kullanıcılar IP adreslerini üçüncü taraflardan gizlemek isteyip istemediklerine özgürce karar verebileceklerdir.
Adım adım dağıtım
Her bölgeye uyum sağlamak ve erişilebilir bir öğrenme eğrisi sağlamak için IP Koruması aşamalı olarak uygulamaya konulacaktır.
Aşama 0 olarak adlandırılan ilk aşamada Google, sorguları kendi alan adlarına yönlendirecektir. Bu aşama, Google’ın etkilenen alan adlarının listesini hassaslaştırmaya zamanı kalana kadar devam edecektir. Başlangıçta yalnızca ABD’de bulunan IP adresleri bu proxy’lere erişebilecek.
Sonraki aşamalarda Google, gizliliği geliştirmek için iki adımlı bir yaklaşım kullanmayı planlıyor. İlk atlama Google tarafından sağlanacak, ikinci atlama ise harici bir CDN (İçerik Dağıtım Ağı) için planlanacak.
Güvenlik sorunları
Ancak Google, yeni hizmetin bazı endişelere yol açması nedeniyle temkinli davranmaya devam ediyor. Birincisi, dolandırıcılık önleme gibi çeşitli hizmetlerin DDoS saldırılarını engellemesini zorlaştırabilir. Ayrıca, Google’ın proxy sunucularından birinin güvenliği ihlal edilirse, saldırgan bu sunucudan geçen trafiği manipüle edebilir.
Bu olası sorunlar nedeniyle Google, DDoS saldırılarını azaltmak amacıyla proxy için bir kullanıcı kimlik doğrulama özelliği uygulamayı düşünüyor.
Daha fazla bilgi edinmek için Google’ın şu adresteki yayınlarını okuyabilirsiniz: GitHub ve üzerinde Google Toplulukları.
Kaynak : ZDNet.com