谷歌Chrome浏览器的IP保护功能，真能保护你的隐私？

谷歌正准备测试其Chrome浏览器中的“IP保护”新功能。此功能将使用代理服务器来隐藏用户的IP地址，借此增强使用者隐私。

意识到恶意人士可能滥用IP地址以实施追踪，谷歌正力求在保障用户隐私与实现网络基本功能之间找到平衡。

IP地址允许网站和在线服务跟踪站点上的活动，并据此为用户创建持久配置文件。但这同时也带来了严重的隐私问题，因为与第三方cookie不同，用户目前并没有绕过此类秘密跟踪的直接方法。

聊聊谷歌的全新IP保护功能

虽然IP地址可能被用作跟踪向量，但其在流量路由、欺诈预防和其他重要网络任务中也同样发挥着不可或缺的关键作用，所以断然不可一刀切式废除。

因此，“IP保护”方案将通过代理服务器对来自特定域的第三方流量进行路由，保证用户的IP地址对这些域不可见，从而在维持好处的同时消除隐患。随着生态系统的发展，IP保护也将不断完善，继续保护用户免受跨站点跟踪、并向代理流量添加其他更多域。

IP保护的功能说明中提到：“Chrome正重新提出一项提案，希望保护用户免受通过IP地址进行跨站点跟踪的影响。该提案包含一种隐私代理，可以对符合上述条件的流量的IP地址进行匿名化处理。”

最初，IP保护将以可选功能的形式存在，确保用户能够控制自己的隐私，并由谷歌监控其行为趋势。

该功能将分阶段发布上线，以适应不同区域的实际情况并保证平缓的学习曲线。

在初步试不中，只有明确列出的域才会在第三方环境中受到影响，其中重点关注那些被明确认定会跟踪用户活动的域。

第一阶段被定名为“阶段0”，谷歌将使用专有代理将请求代理至自己的域。这样谷歌就能测试该系统的基础设施，并把握这段时间不断调整受控域名列表。

在阶段之初，只有登录谷歌Chrome并拥有美国IP的用户才能访问这些代理。

谷歌将选定一组客户，将其自动添加至初步测试当中。而随着测试推进，项目架构和设计也将随时做出修改。

为了避免潜在滥用，谷歌负责运营的身份验证服务器将向代理发放访问令牌，并为每位用户设置配额。

在后续阶段中，谷歌打算采用2跳代理来进一步增强隐私保护。

IP保护的功能说明文档解释称，“我们正考虑使用2跳点来改善隐私。第二个代理将由外部CDN运行，而第一跳点则由谷歌自主管理。”

“这样，就能确保两个代理均无法同时看到客户端的IP地址和目的地。代理链接由CONNECT和CONNECT-UDP提供支持。”

由于目前多种在线服务都会使用GeoIP来确定用户所在位置，因此谷歌计划通过代理连接为用户分配能够“粗略”体现其位置的IP地址，而不再显示确切所在地，具体如下图所示：

谷歌的功能测试域也包括自家服务平台，例如Gmail和AdServices。

谷歌计划在Chrome 119和Chrome 225之间测试这项功能。

潜在安全问题

谷歌解释称，新的IP保护功能同样存在一些网络安全隐患。

由于流量将通过谷歌服务器进行代理，因此安全和欺诈防护服务可能将难以阻止DDoS攻击或者检测无效流量。

此外，如果谷歌的代理服务器遭到入侵，恶意攻击者也许能够查看并操纵流经该服务器的流量。

为了缓解这个问题，谷歌正考虑要求该功能的用户通过代理进行身份验证，以防止代理将网络请求链接至特定账户，同时引入速率限制来抵御DDoS攻击。