"Perlindungan IP" baru Google Chrome akan menyembunyikan alamat IP pengguna

 

Google sedang bersiap untuk menguji fitur "Perlindungan IP" baru untuk browser Chrome yang meningkatkan privasi pengguna dengan menutupi alamat IP mereka menggunakan server proxy.

 Menyadari potensi penyalahgunaan alamat IP untuk pelacakan rahasia, Google berupaya mencapai keseimbangan antara memastikan privasi pengguna dan fungsi penting web. Alamat IP memungkinkan situs web dan layanan online melacak aktivitas di seluruh situs web, sehingga memfasilitasi pembuatan profil pengguna yang persisten.

 Hal ini menimbulkan masalah privasi yang signifikan karena, tidak seperti cookie pihak ketiga, pengguna saat ini tidak memiliki cara langsung untuk menghindari pelacakan rahasia tersebut.

Apa fitur Perlindungan IP yang diusulkan Google?

 Meskipun alamat IP merupakan vektor potensial untuk pelacakan, alamat IP juga sangat diperlukan untuk fungsi web penting seperti perutean lalu lintas, pencegahan penipuan, dan tugas jaringan penting lainnya.

Solusi "Perlindungan IP" mengatasi peran ganda ini dengan merutekan lalu lintas pihak ketiga dari domain tertentu melalui proxy, sehingga membuat alamat IP pengguna tidak terlihat oleh domain tersebut. 

 Seiring berkembangnya ekosistem, Perlindungan Kekayaan Intelektual juga akan berkembang, beradaptasi untuk terus melindungi pengguna dari pelacakan lintas situs dan menambahkan domain tambahan ke lalu lintas yang diproksi.

 "Chrome memperkenalkan kembali proposal untuk melindungi pengguna terhadap pelacakan lintas situs melalui alamat IP. Proposal ini adalah proksi privasi yang menganonimkan alamat IP untuk lalu lintas yang memenuhi syarat seperti dijelaskan di atas," demikian bunyi deskripsi fitur Perlindungan IP. 

 Awalnya, Perlindungan IP akan menjadi fitur keikutsertaan, memastikan pengguna memiliki kontrol atas privasi mereka dan membiarkan Google memantau tren perilaku.

Awalnya, Perlindungan IP akan menjadi fitur keikutsertaan, memastikan pengguna memiliki kontrol atas privasi mereka dan membiarkan Google memantau tren perilaku.

 Pengenalan fitur ini akan dilakukan secara bertahap untuk mengakomodasi pertimbangan regional dan memastikan kurva pembelajaran. 

 Pada pendekatan awalnya, hanya domain yang terdaftar yang akan terpengaruh dalam konteks pihak ketiga, sehingga memperbesar domain yang dianggap melacak pengguna.

Fase pertama, yang disebut "Fase 0", akan melihat permintaan proksi Google hanya ke domainnya sendiri menggunakan proksi kepemilikan.

 Ini akan membantu Google menguji infrastruktur sistem dan memberi lebih banyak waktu untuk menyempurnakan daftar domain.

 Untuk memulai, hanya pengguna yang masuk ke Google Chrome dan memiliki IP berbasis di AS yang dapat mengakses proxy ini.

Sekelompok klien terpilih akan secara otomatis disertakan dalam pengujian pendahuluan ini, namun arsitektur dan desain akan mengalami modifikasi seiring kemajuan pengujian.

 Untuk menghindari potensi penyalahgunaan, server autentikasi yang dioperasikan Google akan mendistribusikan token akses ke proxy, dan menetapkan kuota untuk setiap pengguna.

 Pada tahap mendatang, Google berencana mengadopsi sistem proxy 2-hop untuk lebih meningkatkan privasi. "Kami sedang mempertimbangkan untuk menggunakan 2 lompatan untuk meningkatkan privasi. Proksi kedua akan dijalankan oleh CDN eksternal, sementara Google menjalankan lompatan pertama," jelas dokumen penjelasan Perlindungan IP. "Ini memastikan bahwa tidak ada proxy yang dapat melihat alamat IP klien dan tujuannya. CONNECT & CONNECT-UDP mendukung rangkaian proxy."

Mengilustrasikan bagaimana Google berencana menetapkan alamat IP untuk mengizinkan lokasi GeoIP 

Sumber: Google

Di antara domain tempat Google ingin menguji fitur ini adalah platformnya sendiri seperti Gmail dan AdServices. Google berencana menguji fitur ini antara Chrome 119 dan Chrome 225.

Potensi masalah keamanan

Google menjelaskan ada beberapa masalah keamanan siber terkait dengan fitur Perlindungan IP baru.

 Karena lalu lintas akan diproksi melalui server Google, layanan keamanan dan perlindungan penipuan mungkin sulit memblokir serangan DDoS atau mendeteksi lalu lintas tidak valid.

 Selain itu, jika salah satu server proxy Google disusupi, pelaku ancaman dapat melihat dan memanipulasi lalu lintas yang melewati server tersebut.

 Untuk memitigasi hal ini, Google sedang mempertimbangkan untuk mewajibkan pengguna fitur tersebut untuk melakukan autentikasi dengan proxy, mencegah proxy menghubungkan permintaan web ke akun tertentu, dan memperkenalkan pembatasan kecepatan untuk mencegah serangan DDoS.