Google si sta preparando a testare una nuova funzionalità di “Protezione IP” per il browser Chrome che migliora la privacy degli utenti mascherando i loro indirizzi IP utilizzando server proxy.
Riconoscendo il potenziale uso improprio degli indirizzi IP per il tracciamento nascosto, Google cerca di trovare un equilibrio tra la garanzia della privacy degli utenti e le funzionalità essenziali del web.
La funzionalità di protezione IP proposta per Google Chrome
La “Protezione IP” di Google Chrome punta a rendere gli indirizzi IP degli utenti invisibili a tali domini. Man mano che l’ecosistema si evolve, anche la protezione IP si evolverà. E bisognerà adattarsi a soluzioni sempre più sofisticate per continuare a salvaguardare gli utenti dal tracciamento tra siti.
Gli indirizzi IP consentono ai siti Web e ai servizi online di tracciare le attività sui siti Web, facilitando così la creazione di profili utente persistenti. Ciò pone notevoli preoccupazioni sulla privacy. A differenza dei cookie di terze parti, gli utenti attualmente non dispongono di un modo diretto per eludere tale tracciamento nascosto.
Inizialmente, la protezione IP sarà una funzionalità attivabile, garantendo agli utenti il controllo sulla propria privacy e consentendo a Google di monitorare le tendenze del comportamento.
L’introduzione della funzionalità avverrà in più fasi per accogliere eventuali limiti disposti dalle autorità, e garantire una curva di apprendimento. Nel suo approccio iniziale, infatti, solo i domini elencati saranno interessati in contesti di terze parti, concentrandosi su quelli percepiti come traccianti degli utenti.
Google prevede di testare questa funzionalità tra Chrome 119 e Chrome 225.
Problemi a livello di sicurezza
Google spiega che ci sono alcuni problemi di sicurezza informatica legati alla nuova funzionalità di protezione IP. Il traffico verrà inoltrato attraverso i server di Google, e questo potrebbe essere difficile per i servizi di sicurezza e protezione antifrode bloccare gli attacchi DDoS o rilevare traffico non valido.
Inoltre, se uno dei server proxy di Google Chrome venisse compromesso, l’autore della minaccia potrebbe vedere e manipolare il traffico che lo attraversa.
Per mitigare questo problema, Google sta valutando la possibilità di richiedere agli utenti della funzionalità di autenticarsi con il proxy. Questo impedirebbe ai proxy di collegare richieste web a particolari account, introducendo così una limitazione della velocità per prevenire attacchi DDoS.
Tra i domini in cui Google intende testare questa funzionalità ci sono le proprie piattaforme come Gmail e AdServices, entrambi già sottoposti a controlli contro spam e tanto altro.
