Temel Çıkarımlar
- Google'ın Chrome'daki yeni IP Koruması özelliği, IP takibini önlemek ve kullanıcı gizliliğini korumak için kullanıcıların IP adreslerini otomatik olarak maskeler.
- Bazıları bu özelliğin kullanıcı takibini kolaylaştırmak için web trafiğini merkezileştirmeye yönelik bir girişim olabileceğini öne sürüyor, ancak bu teori henüz doğrulanmadı.
- DDoS saldırılarını tespit etmede artan zorluk ve proxy sunucuların saldırıya uğrama riski gibi IP Korumasıyla ilişkili potansiyel güvenlik riskleri vardır. Bu özellik şu anda test ediliyor ve gerçek etkisi henüz bilinmiyor.
İnternete bağlı tüm cihazlarımızın IP adresleri vardır, ancak Google, yeni IP Koruma özelliğiyle bu adreslerle ilişkili güvenlik risklerini dikkate almıştır. IP Koruması, kullanıcıları güvende tutmaya odaklanır, ancak gerçekte nasıl çalışıyor ve gerçekten iyi bir fikir mi?
Chrome'un IP Koruma Özelliği Nasıl Çalışır?
Şu anda çoğumuz IP adresimizi İSS'mizden, hükümetten ve kötü niyetli aktörlerden gizlemek istiyorsak VPN kullanıyoruz. Bunun nedeni, Chrome dahil çok sayıda tarayıcının henüz bir IP maskeleme özelliği sunmamasıdır. IP adresleri son derece hassas bilgi parçaları olmasa da,
hala kötü niyetli olarak kullanılabilirler. Bir kullanıcının konumu IP adresi aracılığıyla belirlenebilir ve çevrimiçi etkinlikleri takip edilebilir.Chrome'un IP Koruması özelliği, kullanıcıların IP adreslerini otomatik olarak maskeleyerek bu gizlilik sorunlarının üstesinden gelir. IP adresleri internetin sorunsuz çalışmasını sağlamak için çok önemli olsa da, bunların gizlenmesi büyük bir zarar vermez. IP Koruması, özel proxy'ler aracılığıyla üçüncü taraf çevrimiçi trafiğini göndererek belirli web etki alanlarının, ziyaretçilerinin IP adreslerini görememesini sağlar.
İçinde IP Koruma özelliğinin GitHub teklifiuygulamasının iki hedefe ulaşması gerektiği belirtiliyor: IP takibinin önlenmesi ve sunucu kesintisinin en aza indirilmesi. Ayrıca, bu trafiği yönlendirmek için kullanılan proxy'lerin herhangi bir IP etkinliğini ve yönlendirilen herhangi bir isteğin hedef adreslerini görüntüleyememesi gerektiği yazılmıştır.
Chrome'un IP Koruma Özelliğinin Riski
Biraz ironik bir şekilde, Chrome'un IP Koruma özelliği akılda tutulması gereken birkaç güvenlik riskini de beraberinde getiriyor.
Bu özellikle ilgili büyük bir çekişme noktası, gerçek kullanımıdır. Chrome, IP adreslerini maskeleyerek kullanıcıları korumaya çalışıyor olabilir, ancak bazıları bu özelliğin gerçek amacının biraz daha hain olduğunu düşünüyor.
Yukarıdaki X gönderisinde gösterildiği gibi, Chrome'un yeni özelliği, tüm web trafiğinin merkezi bir konuma yönlendirildiği "sürüngen merkezileştirme" ile ilişkilendirilmiştir. Bu da Google için kullanıcı takibini çok daha kolay hale getirebilir ancak şu anda bu sadece resmi olarak onaylanmamış bir teori.
Google ayrıca IP Koruması özelliğinden kaynaklanan olası güvenlik risklerini de kabul etmiştir. Örneğin, yukarıda bahsedilen GitHub teklifi, bunun engellenmesinin daha zor olabileceğinin ayrıntılarını veriyor. DDoS saldırıları IP Korumasını kullanırken. DDoS saldırıları botnet'lerden gelen trafiğin taşmasını gerektirdiğinden, bu tür trafik ilk olarak bir proxy aracılığıyla gönderildiğinde alınamayabilir.
Bunun da ötesinde, hileli ve kazara yapılan tıklamalar veya tarayıcılar gibi diğer geçersiz trafiğin tespit edilmesi de daha zor olabilir.
Google'ın proxy'lerinden birinin saldırıya uğrama riski de oldukça gerçektir. Saldırganın bunu başarması durumunda, sunucu aracılığıyla gönderilen tüm IP adreslerine ve bunlarla ilişkili etkinliklere erişebilir.
Google, proxy kötüye kullanımını önlemek için kullanıcı başına sınırlı miktarda jeton dağıtacak bir proxy kimlik doğrulama özelliğini düşünüyor olsa da henüz hiçbir şey kesin değil.
IP Koruması Chrome'da Ne Zaman Kullanılabilir?
Bu yazının yazıldığı sırada Chrome'un IP Koruma özelliği test ediliyor. Bu katılım testi aşaması (Aşama 0 olarak bilinir), üçüncü taraf trafiğini yönlendirmek için yalnızca bir Google proxy sunucusunun kullanılmasıyla başlar. Bir rapora göre, bu yalnızca Google'ın sahip olduğu alanlara yönelik proxy istekleri olacaktır. Google Grupları ileti dizisi konuyla ilgili. Bu aşamada Google, bu yeni özelliğin işlevselliğini ve altyapısını test edecek ve gerekirse etkilenen proxy'lerin listesini değiştirecek.
Google, ilk test aşamasında etkilenen alan adlarının bir listesini özetledi. özel Google Dokümanlar belgesi. İlk aşamada yalnızca ABD merkezli IP adreslerinin kaydolmasına izin verilecek. İlk aşama tamamlandıktan sonra Google, üçüncü taraf trafiğini yönlendirmek için iki atlamalı bir proxy sunucusu kullanmayı planlıyor ancak bu aşamanın ne zaman başlayacağı henüz bilinmiyor.
IP Koruması Çözdüğünden Daha Fazla Soruna Neden Olabilir
Kullanıcılar Google'ın IP Koruma özelliğinden kesinlikle faydalanabilirken, bunun uygulanmasından dolayı bir takım sorunlar ortaya çıkabilir. Bu özelliğin gerçek doğası, her test aşaması tamamlandıktan sonra zamanla ortaya çıkacak, dolayısıyla jüri bunun bir lütuf mu yoksa bir lanet mi olacağı konusunda kararsız.