Principais conclusões
- O novo recurso de proteção IP do Google no Chrome mascara automaticamente os endereços IP dos usuários para evitar o rastreamento de IP e manter a privacidade do usuário.
- Alguns especulam que este recurso pode ser uma tentativa de centralizar o tráfego da web para facilitar o rastreamento do usuário, embora esta teoria não tenha sido confirmada.
- Existem riscos potenciais de segurança associados à proteção de IP, como maior dificuldade na detecção de ataques DDoS e o risco de servidores proxy serem hackeados. O recurso está sendo testado e seu verdadeiro impacto ainda está para ser visto.
Todos os nossos dispositivos conectados à Internet possuem endereços IP, mas foram os riscos de segurança associados a eles que o Google levou em consideração com seu novo recurso de proteção de IP. A proteção IP se concentra em manter os usuários seguros, mas como isso realmente funciona e é realmente uma boa ideia?
Como funciona o recurso de proteção IP do Chrome
Atualmente, muitos de nós usamos uma VPN se quisermos ocultar nosso endereço IP do nosso ISP, do governo e de atores mal-intencionados. Isso ocorre porque vários navegadores, incluindo o Chrome, ainda não ofereceram um recurso de mascaramento de IP. Embora os endereços IP não sejam informações extremamente confidenciais,
eles ainda podem ser usados maliciosamente. A localização de um usuário pode ser determinada através do seu endereço IP e sua atividade online pode ser rastreada.O recurso de proteção IP do Chrome resolve esses problemas de privacidade mascarando automaticamente os endereços IP dos usuários. Embora os endereços IP sejam cruciais para manter a Internet funcionando perfeitamente, ocultá-los não causa grandes danos. Ao enviar tráfego online de terceiros através de proxies dedicados, a Proteção IP garante que determinados domínios da web não possam ver os endereços IP dos seus visitantes.
No Proposta do GitHub do recurso de proteção IP, afirma-se que a sua implementação deve atingir dois objetivos: a prevenção do rastreamento de IP e a minimização da interrupção do servidor. Além disso, está escrito que os proxies usados para rotear esse tráfego não devem ser capazes de visualizar nenhuma atividade de IP, nem os endereços de destino de qualquer solicitação roteada.
O risco do recurso de proteção IP do Chrome
Ironicamente, o recurso de proteção de IP do Chrome apresenta alguns riscos de segurança a serem considerados.
Um grande ponto de discórdia com esse recurso é seu verdadeiro uso. O Chrome pode estar tentando proteger os usuários mascarando seus endereços IP, mas alguns especulam que o verdadeiro propósito desse recurso é um pouco mais nefasto.
Conforme mostrado na postagem X acima, o novo recurso do Chrome foi associado à “centralização crescente”, em que todo o tráfego da web é roteado para um local central. Isso, por sua vez, poderia tornar o rastreamento de usuários muito mais fácil para o Google, mas atualmente é apenas uma teoria que não foi oficialmente confirmada.
O Google também reconheceu possíveis riscos de segurança decorrentes do recurso de proteção de IP. Por exemplo, a proposta do GitHub mencionada acima detalha que pode ser mais difícil prevenir Ataques DDoS ao usar a proteção IP. Como os ataques DDoS exigem um excesso de tráfego de botnets, esse tráfego pode não ser captado se for enviado primeiro por meio de um proxy.
Além disso, outros tipos de tráfego inválido também podem ser mais difíceis de detectar, como cliques ou rastreadores fraudulentos e acidentais.
O risco de um dos proxies do Google ser hackeado também é muito real. Se um invasor conseguir fazer isso, poderá acessar todos os endereços IP enviados através do servidor, bem como a atividade associada a eles.
Embora o Google esteja considerando um recurso de autenticação de proxy, que distribuirá uma quantidade finita de tokens por usuário para evitar abuso de proxy, nada está definido ainda.
Quando a proteção IP estará disponível no Chrome?
No momento em que este artigo foi escrito, o recurso de proteção IP do Chrome estava sendo testado. Esta fase de teste opcional (conhecida como Fase 0) começa com apenas um servidor proxy do Google sendo usado para rotear o tráfego de terceiros. Isso só fará proxy de solicitações para domínios de propriedade do Google, de acordo com um Tópico dos Grupos do Google sobre o assunto. Durante esta fase, o Google testará a funcionalidade e a infraestrutura desse novo recurso, além de modificar a lista de proxies afetados, se necessário.
O Google traçou uma lista de domínios afetados na primeira fase de testes, que pode ser visualizada em um documento dedicado do Google Docs. Somente endereços IP baseados nos EUA poderão participar da fase inicial. Após a conclusão da primeira fase, o Google pretende usar um servidor proxy de dois saltos para rotear o tráfego de terceiros, mas ainda não se sabe quando essa fase começará.
A proteção IP pode causar mais problemas do que resolver
Embora os usuários certamente possam se beneficiar do recurso de proteção de IP do Google, uma série de problemas podem surgir com sua implementação. A verdadeira natureza deste recurso será revelada ao longo do tempo, à medida que cada fase de teste for concluída, para que o júri decida se será mais uma bênção ou uma maldição.
