'IP Protection' de Google Chrome ocultará las direcciones IP de los usuarios

IdentidadPrivacidad
Escrito por Diego Ruiz Cano

Google se dispone a probar una nueva función de "IP Protection" para el navegador Chrome que mejora la privacidad de los usuarios enmascarando sus direcciones IP mediante servidores proxy.

Consciente del posible uso indebido de las direcciones IP para el covert tracking, Google trata de encontrar un equilibrio entre garantizar la privacidad de los usuarios y las funcionalidades esenciales de la web.

Las direcciones IP permiten a las webs y a los servicios online rastrear las actividades a través de los sites, facilitando así la creación de perfiles de usuario persistentes. Esto plantea importantes problemas de privacidad ya que, a diferencia de las third-party-cookies, los usuarios carecen actualmente de una forma directa de eludir este seguimiento encubierto.

¿En qué consiste la función IP Protection propuesta por Google?

Aunque las direcciones IP son vectores potenciales de rastreo, también son indispensables para funciones críticas de la web como el enrutamiento del tráfico, la prevención del fraude y otras tareas vitales de la red.

La solución "IP Protection" aborda esta doble función enrutando el tráfico de terceros desde dominios específicos a través de proxies, haciendo que las direcciones IP de los usuarios sean invisibles para esos dominios. A medida que evolucione el ecosistema, también lo hará IP Protection, adaptándose para seguir protegiendo a los usuarios del cross-site tracking y añadiendo dominios adicionales al tráfico proxy.

"Chrome reintroduce una propuesta para proteger a los usuarios contra el cross-site tracking a través de direcciones IP. Esta propuesta es un proxy de privacidad que anonimiza las direcciones IP para el tráfico que cumpla los requisitos descritos anteriormente", se lee en la descripción de la función de Protección IP.

En un principio, IP Protection será una función opcional, que garantizará a los usuarios el control de su privacidad y permitirá a Google supervisar las tendencias de comportamiento. La introducción de la función se hará por etapas para adaptarse a las consideraciones regionales y garantizar una curva de aprendizaje.

En su planteamiento inicial, sólo se verán afectados los dominios enumerados en contextos de terceros, centrándose en aquellos que se perciba que rastrean a los usuarios. En la primera fase, denominada "Fase 0", Google enviará las solicitudes únicamente a sus propios dominios mediante un proxy propio. Esto ayudará a Google a probar la infraestructura del sistema y a ganar tiempo para afinar la lista de dominios.

Para empezar, sólo los usuarios conectados a Google Chrome y con IP de EE.UU. podrán acceder a estos proxies. Un grupo selecto de clientes se incluirá automáticamente en esta prueba preliminar, pero la arquitectura y el diseño sufrirán modificaciones a medida que avancen las pruebas.

Para evitar posibles usos indebidos, un servidor de autenticación operado por Google distribuirá tokens de acceso al proxy, estableciendo una cuota para cada usuario. En fases posteriores, Google planea adoptar un sistema de proxy de 2 saltos para aumentar aún más la privacidad.

"Estamos considerando la posibilidad de utilizar 2 saltos para mejorar la privacidad. Un segundo proxy sería ejecutado por un CDN externo, mientras que Google ejecuta el primer salto", explica el documento explicativo de la IP Protection.

"Esto garantiza que ninguno de los proxies pueda ver tanto la dirección IP del cliente como el destino. CONNECT y CONNECT-UDP admiten el encadenamiento de proxies", añaden.

Como muchos servicios online utilizan GeoIP para determinar la ubicación de un usuario y ofrecerle servicios, Google planea asignar direcciones IP a las conexiones proxy que representen una ubicación "aproximada" de un usuario en lugar de su ubicación específica, como se ilustra a continuación.

Entre los dominios en los que Google pretende probar esta función se encuentran sus propias plataformas, como Gmail y AdServices. Google tiene previsto probar esta función entre Chrome 119 y Chrome 225.

Posibles problemas de seguridad

Google explica que existen algunos problemas de ciberseguridad relacionados con la nueva función de IP Protection. Dado que el tráfico pasará a través de los servidores de Google, los servicios de seguridad y protección contra el fraude podrían tener dificultades para bloquear ataques DDoS o detectar tráfico no válido.

Además, si uno de los servidores proxy de Google se ve comprometido, el actor de la amenaza puede ver y manipular el tráfico que pasa por él. Para mitigar esta situación, Google está estudiando la posibilidad de exigir a los usuarios que se autentiquen en el proxy, impedir que los proxies vinculen las solicitudes web a cuentas concretas e introducir un límite de velocidad para evitar ataques DDoS.

Fuente: Bleepingcomputer

Diego Ruiz Cano
Anterior

Los profesionales del marketing reflexionan sobre el primer año de Netflix con publicidad
Siguiente

La marca Adidas admite que ha invertido "demasiado" en performance