Google, Chrome tarayıcısı için proxy sunucuları kullanarak IP adreslerini maskeleyerek kullanıcıların gizliliğini artıran yeni bir “IP Koruması” özelliğini test etmeye hazırlanıyor.
IP adreslerinin gizli izleme için potansiyel kötüye kullanımının farkında olan Google, kullanıcıların gizliliğini sağlayarak web’in temel işlevleri arasında bir denge kurmaya çalışıyor.
IP adresleri, web sitelerinin ve çevrimiçi hizmetlerin web sitelerindeki etkinlikleri izlemesine olanak tanıyarak kalıcı kullanıcı profillerinin oluşturulmasını kolaylaştırır. Bu durum, üçüncü taraf çerezlerin aksine, kullanıcıların bu tür gizli izlemeden kaçınmak için doğrudan bir yolu olmadığı için önemli gizlilik endişeleri doğurmaktadır.
Google’ın önerdiği IP Koruma özelliği nedir?
IP adresleri izleme için potansiyel vektörler olsa da, trafiği yönlendirme, dolandırıcılığı önleme ve diğer hayati ağ görevleri gibi kritik web işlevleri için de vazgeçilmezdir.
“IP Koruması” çözümü, üçüncü taraf trafiğini belirli alanlardan proxy’ler aracılığıyla yönlendirerek bu ikili rolü ele alır ve kullanıcıların IP adreslerini bu alanlara görünmez hale getirir. Ekosistem geliştikçe, IP Koruması da gelişerek kullanıcıları siteler arası izlemeden korumaya devam edecek ve proxy trafiğine ek alanlar ekleyecek şekilde uyum sağlayacaktır.
IP Koruma özelliğinin açıklamasında “Chrome, kullanıcıları IP adresleri aracılığıyla siteler arası izlemeye karşı korumaya yönelik bir teklifi yeniden sunuyor. Bu teklif, yukarıda açıklandığı gibi nitelikli trafik için IP adreslerini anonimleştiren bir gizlilik proxy’sidir” yazıyor.
Başlangıçta, IP Koruması isteğe bağlı bir özellik olacak ve kullanıcıların gizlilikleri üzerinde kontrol sahibi olmalarını sağlayacak ve Google’ın davranış eğilimlerini izlemesine olanak tanıyacak.
Özelliğin tanıtımı, bölgesel hususlara uyum sağlamak ve bir öğrenme eğrisi sağlamak için aşamalı olarak yapılacak.
İlk yaklaşımında, üçüncü taraf bağlamlarında yalnızca listelenen alanlar etkilenecek ve kullanıcıları takip ettiği algılananlara odaklanılacak.
“Aşama 0” olarak adlandırılan ilk aşamada, Google’ın proxy isteklerini özel bir proxy kullanarak yalnızca kendi alanlarına yönelteceği görülecek. Bu, Google’ın sistemin altyapısını test etmesine ve alan adı listesinde ince ayarlar yapmak için daha fazla zaman kazanmasına yardımcı olacak.
Başlangıç olarak, yalnızca Google Chrome’da oturum açan ve ABD merkezli IP’lere sahip kullanıcılar bu proxy’lere erişebilecek.
Bu ön teste belirli bir müşteri grubu otomatik olarak dahil edilecek, ancak testler ilerledikçe mimari ve tasarımda değişiklikler yapılacak.
Olası kötüye kullanımı önlemek için, Google tarafından işletilen bir kimlik doğrulama sunucusu, erişim jetonlarını proxy’ye dağıtarak her kullanıcı için bir kota belirleyecek.
Önümüzdeki aşamalarda Google, gizliliği daha da artırmak için 2 atlamalı bir proxy sistemi benimsemeyi planlıyor.
IP Koruması açıklayıcı belgesi, “Gizliliği artırmak için 2 atlama kullanmayı düşünüyoruz. İkinci bir proxy, harici bir CDN tarafından çalıştırılırken, ilk atlama Google tarafından yürütülür” diye açıklıyor ve ekliyor.
“Bu sistem, hiçbir proxy’nin hem istemci IP adresini hem de hedefi görememesini sağlar. CONNECT & CONNECT-UDP, proxy zincirlemesini destekler.”
Birçok çevrimiçi hizmet, hizmet sunmak üzere bir kullanıcının konumunu belirlemek için GeoIP’yi kullandığından, Google, aşağıda gösterildiği gibi, kullanıcının belirli konumu yerine “tahmini” konumunu temsil eden proxy bağlantılarına IP adresleri atamayı planlıyor.
Google’ın bu özelliği test etmeyi planladığı alanlar arasında Gmail ve AdServices gibi kendi platformları da yer alıyor ve bu özelliği Chrome 119 ve Chrome 225 arasında test etmeyi planlıyor.
Potansiyel güvenlik endişeleri
Google, yeni IP Koruma özelliğiyle ilgili bazı siber güvenlik endişeleri olduğunu açıklıyor.
Trafiğe Google’ın sunucuları üzerinden proxy uygulanacağından, güvenlik ve sahtekarlığa karşı koruma hizmetlerinin DDoS saldırılarını engellemesi veya geçersiz trafiği tespit etmesi zorlaşabilir.
Ayrıca, Google’ın proxy sunucularından birinin güvenliği ihlal edilirse, tehdit aktörü bu sunucudan geçen trafiği görebilir ve manipüle edebilir.
Bunu azaltmak için Google, özelliği kullanan kullanıcıların proxy ile kimlik doğrulaması yapmasını zorunlu kılmayı, proxy’lerin web isteklerini belirli hesaplara bağlamasını engellemeyi ve DDoS saldırılarını önlemek için hız sınırlaması getirmeyi düşünüyor.
