Google, Chrome tarayıcısı için, proxy sunucuları kullanarak IP adreslerini maskeleyerek kullanıcıların gizliliğini artıran yeni bir “IP Koruması” özelliğini test etmeye hazırlanıyor.
Gizli izleme amacıyla IP adreslerinin olası kötüye kullanımının farkında olan Google, kullanıcıların gizliliğinin sağlanması ile web’in temel işlevleri arasında bir denge kurmaya çalışmaktadır.
IP adresleri, web sitelerinin ve çevrimiçi hizmetlerin web siteleri arasındaki etkinlikleri izlemesine olanak tanır ve böylece kalıcı kullanıcı profillerinin oluşturulmasını kolaylaştırır. Üçüncü taraf çerezlerin aksine, kullanıcıların şu anda bu tür gizli izlemelerden kaçınmanın doğrudan bir yolu olmadığından, bu durum önemli gizlilik endişeleri doğurmaktadır.
Google’ın önerdiği IP Koruma özelliği nedir?
IP adresleri izleme için potansiyel vektörler olsa da, trafiği yönlendirme, dolandırıcılığı önleme ve diğer hayati ağ görevleri gibi kritik web işlevleri için de vazgeçilmezdir.
“IP Koruması” çözümü, üçüncü taraf trafiğini belirli alanlardan proxy’ler aracılığıyla yönlendirerek bu ikili rolü ele alır ve kullanıcıların IP adreslerini bu alanlara görünmez hale getirir. Ekosistem geliştikçe IP Koruması da gelişecek ve kullanıcıları siteler arası izlemeye karşı korumaya devam edecek ve proxy trafiğine ek alanlar ekleyecek şekilde uyum sağlayacak.
IP Koruma özelliğinin açıklamasında “Chrome, kullanıcıları IP adresleri aracılığıyla siteler arası izlemeye karşı korumaya yönelik bir teklifi yeniden sunuyor. Bu teklif, yukarıda açıklandığı gibi nitelikli trafik için IP adreslerini anonimleştiren bir gizlilik proxy’sidir” yazıyor.
Başlangıçta, IP Koruması, kullanıcıların gizlilikleri üzerinde kontrol sahibi olmalarını sağlayan ve Google’ın davranış eğilimlerini izlemesine olanak tanıyan, isteğe bağlı bir özellik olacaktır.
Özelliğin tanıtımı, bölgesel hususları karşılamak ve bir öğrenme eğrisi sağlamak için aşamalı olacaktır.
İlk yaklaşımında, üçüncü taraf bağlamlarında yalnızca listelenen alanlar etkilenecek ve kullanıcıları takip ettiği algılananlara odaklanılacak.
“Aşama 0” olarak adlandırılan ilk aşamada, Google’ın proxy isteklerini özel bir proxy kullanarak yalnızca kendi alanlarına yönelteceği görülecek. Bu, Google’ın sistemin altyapısını test etmesine ve alan adı listesinde ince ayarlar yapmak için daha fazla zaman kazanmasına yardımcı olacaktır.
Başlangıç olarak, yalnızca Google Chrome’da oturum açan ve ABD merkezli IP’lere sahip kullanıcılar bu proxy’lere erişebilir.
Bu ön teste belirli bir müşteri grubu otomatik olarak dahil edilecek, ancak testler ilerledikçe mimari ve tasarımda değişiklikler yapılacak.
Olası kötüye kullanımı önlemek için, Google tarafından işletilen bir kimlik doğrulama sunucusu, erişim jetonlarını proxy’ye dağıtarak her kullanıcı için bir kota belirleyecektir.
Önümüzdeki aşamalarda Google, gizliliği daha da artırmak için 2 atlamalı bir proxy sistemi benimsemeyi planlıyor.
IP Koruması açıklayıcı belgesinde şöyle açıklanmaktadır: “Gizliliği artırmak için 2 atlama kullanmayı düşünüyoruz. İkinci bir proxy harici bir CDN tarafından çalıştırılırken, ilk atlama Google tarafından yürütülür.”
“Bu, hiçbir proxy’nin hem istemci IP adresini hem de hedefi görememesini sağlar. CONNECT & CONNECT-UDP, proxy zincirlemesini destekler.”
Pek çok çevrimiçi hizmet, hizmet sunmak üzere bir kullanıcının konumunu belirlemek için GeoIP’yi kullandığından, Google, aşağıda gösterildiği gibi, kullanıcının belirli konumu yerine “kaba” konumunu temsil eden proxy bağlantılarına IP adresleri atamayı planlamaktadır.
Kaynak: Google
Google’ın bu özelliği test etmeyi planladığı alanlar arasında Gmail ve AdServices gibi kendi platformları da yer alıyor.
Google, bu özelliği Chrome 119 ve Chrome 225 arasında test etmeyi planlıyor.
Potansiyel güvenlik endişeleri
Google, yeni IP Koruma özelliğiyle ilgili bazı siber güvenlik endişeleri olduğunu açıklıyor.
Trafiğe Google sunucuları üzerinden proxy uygulanacağından, güvenlik ve sahtekarlığa karşı koruma hizmetlerinin DDoS saldırılarını engellemesi veya geçersiz trafiği tespit etmesi zorlaşabilir.
Ayrıca, Google’ın proxy sunucularından birinin güvenliği ihlal edilirse, tehdit aktörü bu sunucudan geçen trafiği görebilir ve manipüle edebilir.
Bunu azaltmak için Google, özelliği kullanan kullanıcıların proxy ile kimlik doğrulaması yapmasını zorunlu kılmayı, proxy’lerin web isteklerini belirli hesaplara bağlamasını engellemeyi ve DDoS saldırılarını önlemek için hız sınırlaması getirmeyi düşünüyor.