Punti chiave
- La nuova funzionalità di protezione IP di Google in Chrome maschera automaticamente gli indirizzi IP degli utenti per impedire il tracciamento IP e preservare la privacy dell'utente.
- Alcuni ipotizzano che questa funzionalità possa essere un tentativo di centralizzare il traffico web per facilitare il tracciamento degli utenti, sebbene questa teoria non sia stata confermata.
- Esistono potenziali rischi per la sicurezza associati alla protezione IP, come una maggiore difficoltà nel rilevare attacchi DDoS e il rischio che i server proxy vengano hackerati. La funzionalità è attualmente in fase di test e il suo vero impatto resta da vedere.
Tutti i nostri dispositivi connessi a Internet hanno indirizzi IP, ma sono i rischi per la sicurezza ad essi associati che Google ha preso in considerazione con la sua nuova funzionalità Protezione IP. La protezione IP si concentra sulla sicurezza degli utenti, ma come funziona effettivamente ed è davvero una buona idea?
Come funziona la funzionalità di protezione IP di Chrome
Attualmente, molti di noi utilizzano una VPN se vogliamo nascondere il nostro indirizzo IP al nostro ISP, al governo e ad attori malintenzionati. Questo perché numerosi browser, incluso Chrome, non hanno ancora offerto una funzionalità di mascheramento IP. Sebbene gli indirizzi IP non siano informazioni estremamente sensibili, possono ancora essere utilizzati in modo dannoso. La posizione di un utente può essere determinata tramite il suo indirizzo IP e la sua attività online può essere monitorata.
La funzione Protezione IP di Chrome affronta questi problemi di privacy mascherando automaticamente gli indirizzi IP degli utenti. Sebbene gli indirizzi IP siano fondamentali per mantenere Internet senza intoppi, oscurarli non provoca gravi danni. Inviando traffico online di terze parti tramite proxy dedicati, la Protezione IP garantisce che alcuni domini web non possano vedere gli indirizzi IP dei loro visitatori.
Nel Proposta GitHub della funzionalità Protezione IP, si afferma che la sua attuazione dovrebbe raggiungere due obiettivi: la prevenzione del tracciamento IP e la minimizzazione delle interruzioni del server. Inoltre, è scritto che i proxy utilizzati per instradare questo traffico non dovrebbero essere in grado di visualizzare alcuna attività IP, né dovrebbero essere in grado di visualizzare gli indirizzi di destinazione di qualsiasi richiesta instradata.
Il rischio della funzione di protezione IP di Chrome
Un po' ironicamente, la funzione di protezione IP di Chrome presenta alcuni rischi per la sicurezza da tenere a mente.
Un grande punto di controversia con questa funzionalità è il suo vero utilizzo. Chrome potrebbe tentare di proteggere gli utenti mascherando i loro indirizzi IP, ma alcuni ipotizzano che il vero scopo di questa funzionalità sia un po' più nefasto.
Come mostrato nel post X sopra, la nuova funzionalità di Chrome è stata associata alla "centralizzazione strisciante", in cui tutto il traffico web viene instradato verso una posizione centrale. Ciò, a sua volta, potrebbe rendere il tracciamento degli utenti molto più semplice per Google, ma al momento è solo una teoria che non è stata confermata ufficialmente.
Google ha inoltre riconosciuto i possibili rischi per la sicurezza derivanti dalla funzione Protezione IP. Ad esempio, la già citata proposta di GitHub precisa che potrebbe essere più difficile da prevenire Attacchi DDoS durante l'utilizzo della protezione IP. Poiché gli attacchi DDoS richiedono un eccesso di traffico proveniente dalle botnet, tale traffico potrebbe non essere in grado di essere rilevato se inviato prima tramite un proxy.
Oltre a ciò, anche altri tipi di traffico non valido potrebbero essere più difficili da individuare, come clic o crawler fraudolenti e accidentali.
Anche il rischio che uno dei proxy di Google venga violato è molto reale. Se un utente malintenzionato riesce a farlo, potrebbe accedere a tutti gli indirizzi IP inviati attraverso il server, nonché all'attività ad essi associata.
Sebbene Google stia prendendo in considerazione una funzionalità di autenticazione proxy, che distribuirà una quantità limitata di token per utente per prevenire l'abuso del proxy, nulla è ancora scolpito nella pietra.
Quando sarà disponibile la protezione IP su Chrome?
Al momento in cui scrivo, la funzionalità Protezione IP di Chrome è in fase di test. Questa fase di test di adesione (nota come Fase 0) inizia con l'utilizzo di un solo server proxy di Google per instradare il traffico di terze parti. Ciò indirizzerà solo le richieste ai domini di proprietà di Google, secondo a Discussione su Google Gruppi sulla questione. Durante questa fase Google testerà la funzionalità e l'infrastruttura di questa nuova funzionalità e, se necessario, modificherà l'elenco dei proxy interessati.
Google ha stilato un elenco dei domini interessati nella prima fase di test, visionabile in a documento Google Docs dedicato. Solo gli indirizzi IP con sede negli Stati Uniti potranno aderire per la fase iniziale. Una volta completata la prima fase, Google intende utilizzare un server proxy a due hop per instradare il traffico di terze parti, ma non è ancora noto quando inizierà questa fase.
La protezione IP può causare più problemi di quanti ne risolva
Anche se gli utenti potrebbero sicuramente trarre vantaggio dalla funzionalità di protezione IP di Google, dalla sua implementazione potrebbero sorgere numerosi problemi. La vera natura di questa funzionalità verrà rivelata nel tempo man mano che ogni fase di test sarà completata, quindi non è ancora chiaro se sarà più una benedizione o una maledizione.
