谷歌计划从Chrome119起测试IP隐私保护功能

目前，谷歌功谷歌正为Chrome浏览器测试一项新的计划“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪 ，从C测试都可能导致用户隐私信息泄露
。隐私

而这项功能可通过代理服务器屏蔽用户的保护IP地址 ，以增强用户的谷歌功隐私性 ，这样就可以尽量在确保用户的计划隐私和网络的基本功能之间取得平衡 。

IP 地址允许网站和在线服务跟踪跨网站的从C测试活动，从而便于创建持久的隐私用户档案 。与第三方 cookie 不同的源码库保护是，用户目前没有直接的谷歌功方法来躲避这种隐蔽的跟踪 ，这就造成了严重的计划隐私问题。

虽然 IP 地址是潜在的跟踪载体  ，但它们也是隐私路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的保护部分 。模板下载

IP 保护 "解决方案通过代理服务器路由来自特定域的第三方流量，使这些域看不到用户的 IP 地址，从而解决了这一双重问题 。随着生态系统的发展，"IP 保护 "也将不断调整，以继续保护用户免受跨站跟踪，并在代理流量中添加更多域 。

关于 IP 保护功能的描述中曾提到
：Chrome 浏览器正在重新引入一项建议，以保护用户免受通过 IP 地址进行的跨站跟踪 。该建议是一种隐私代理 ，服务器租用可对符合上述条件的流量进行 IP 地址匿名化处理 。

前期IP 保护将作为一项可选择功能，确保用户可以控制自己的隐私，谷歌将会同时监控用户的行为趋势 
。这个功能的实施将分阶段进行，以适应地区性考虑并确保学习曲线。

第一阶段被称为 "第 0 阶段"，谷歌将使用专有代理将请求代理到自己的域名。这将有助于谷歌测试系统的基础设施，并为微调域名列表争取更多时间。源码下载

初期只有登录谷歌 Chrome 浏览器且 IP 位于美国的用户才能访问这些代理服务器。然后经过选择的一组客户端将自动纳入此次初步测试，但随着测试的深入 ，架构和设计也将随之调整 。为了避免潜在的IP滥用 ，谷歌运营的认证服务器将向代理分发访问令牌，并为每个用户设定配额。

在下一阶段，谷歌计划采用两跳代理系统，以进一步提高隐私性。第二个代理将由外部 CDN 运行 ，云计算而谷歌运行第一跳。这样可以确保两个代理都看不到客户端的 IP 地址和目的地。

由于许多在线服务利用 GeoIP 来确定用户的位置以提供服务，谷歌计划为代理连接分配代表用户 "粗略 "位置而非其具体位置的 IP 地址 ，如下图所示。

资料来源：谷歌

谷歌打算测试该功能的域包括其自己的平台 ，如 Gmail 和 AdServices 。同时 ，谷歌计划在 Chrome 119 和 Chrome 225 之间测试这一功能 。

谷歌方面解释称 ：新的 IP 保护功能存在一些网络安全问题。由于流量将通过谷歌服务器代理 ，这可能会使安全和欺诈保护服务难以阻止 DDoS 攻击或检测无效流量。

此外 ，如果谷歌的某个代理服务器被入侵
，威胁者就可以看到并操纵通过该服务器的流量
 。

为了缓解这一问题，谷歌正在考虑要求使用该功能的用户对代理服务器进行身份验证 ，防止代理服务器将网络请求链接到特定账户 ，并引入速率限制以防止 DDoS 攻击。