Google è al lavoro su una nuova funzione di Chrome, che arriverà a detta dell’azienda tra le versioni 119 e 225 del browser. Si tratta di una “Protezione dell’IP” che mira a proteggere la privacy nascondendo l’IP tramite server Proxy. Una bella novità sulla carta, che però nasconde alcune insidie per cui, forse, è meglio continuare a usare una delle migliori VPN per proteggersi quando si naviga online.
Dato che gli indirizzi IP sono vettori per il tracciamento, ma sono anche essenziali e indispensabili per l’instradamento del traffico e altre funzionalità web, Google ha studiato un sistema per proteggere gli utenti, senza creare problemi alle attività di rete. In breve, “Protezione dell’IP” instrada il traffico di terze parti da specifici domini attraverso proxy, così da rendere l’IP dell’utente invisibile per quei domini. Google ha dichiarato che con il passare del tempo il sistema si adatterà e aggiungerà ulteriori domini, così da continuare a proteggere gli utenti.
La funzione è descritta in questo modo: "Chrome sta reintroducendo una proposta per proteggere gli utenti dal tracciamento tra siti web tramite indirizzi IP. Questa proposta è un proxy per la privacy che anonimizza gli indirizzi IP per il traffico qualificato come descritto sopra".
In una prima fase, denominata fase 0, la funzionalità sarà facoltativa e disponibile solo negli Stati Uniti; Google instraderà le richieste solo verso i propri domini, usando un proxy proprietario. In questo modo l’azienda potrà testare l’infrastruttura e potrà perfezionare l’elenco dei domini da cui nascondere l’IP. Google ha inoltre dichiarato di voler includere nei domini anche Gmail e AdServices.
Per evitare abusi, un server di autenticazione Google fornirà token di accesso, dandone una quantità limitata ad ogni utente. Inoltre, dato che diversi servizi usano il GeoIP per fornire funzioni personalizzate, l’azienda assegnerà agli IP che passano per il proxy una “posizione approssimativa” dell’utente, anziché quella reale.
Google sta inoltre pensando di salvaguardare ulteriormente la privacy con un sistema 2 hop: "Stiamo valutando l'uso di 2 hop per una maggiore privacy. Un secondo proxy sarebbe gestito da un CDN esterno, mentre Google gestisce il primo hop. Questo assicura che nessuno dei due proxy possa vedere contemporaneamente l'indirizzo IP del client e la destinazione. Il supporto CONNECT & CONNECT-UDP permette la concatenazione dei proxy."
In apertura abbiamo parlato di alcune insidie, che Google già conosce: l’azienda ha ammesso di avere alcune preoccupazioni relative alla sicurezza legate a questa funzionalità: l’instradamento del traffico rende più difficile il lavoro dei servizi di sicurezza, aumentando la probabilità di attacchi DDoS e peggiorando le capacità di rilevare traffico non valido. Oltre a questo, se uno dei server proxy di Google fosse compromesso, gli hacker potrebbero vedere e manipolare tutto il traffico che vi passa attraverso.
Google ovviamente è già al lavoro per mitigare questi possibili problemi: tra le opzioni in fase di valutazione ci sono la richiesta di autenticazione dell’utente sul proxy (impedendo al proxy di collegare le richieste ad account specifici) e la limitazione della velocità, che preverrebbe attacchi DDoS.
