Die zentralen Thesen

  • Die neue IP-Schutzfunktion von Google in Chrome maskiert automatisch die IP-Adressen der Nutzer, um IP-Tracking zu verhindern und die Privatsphäre der Nutzer zu wahren.
  • Einige spekulieren, dass diese Funktion ein Versuch sein könnte, den Webverkehr zu zentralisieren, um die Benutzerverfolgung zu erleichtern, obwohl diese Theorie nicht bestätigt wurde.
  • Mit dem Schutz geistigen Eigentums sind potenzielle Sicherheitsrisiken verbunden, beispielsweise eine erhöhte Schwierigkeit bei der Erkennung von DDoS-Angriffen und das Risiko, dass Proxyserver gehackt werden. Die Funktion wird derzeit getestet und ihre tatsächlichen Auswirkungen bleiben abzuwarten.

Alle unsere mit dem Internet verbundenen Geräte verfügen über IP-Adressen, aber die damit verbundenen Sicherheitsrisiken hat Google mit seiner neuen IP-Schutzfunktion berücksichtigt. IP-Schutz konzentriert sich auf die Sicherheit der Benutzer, aber wie funktioniert es eigentlich und ist es wirklich eine gute Idee?

So funktioniert die IP-Schutzfunktion von Chrome

instagram viewer

Derzeit nutzen viele von uns ein VPN, wenn wir unsere IP-Adresse vor unserem ISP, der Regierung und böswilligen Akteuren verbergen möchten. Dies liegt daran, dass zahlreiche Browser, darunter auch Chrome, noch keine IP-Masking-Funktion bieten. Obwohl IP-Adressen keine besonders sensiblen Informationen sind, Sie können immer noch böswillig verwendet werden. Über die IP-Adresse kann der Standort eines Nutzers ermittelt und seine Online-Aktivität nachverfolgt werden.

Die IP-Schutzfunktion von Chrome behebt diese Datenschutzprobleme, indem sie die IP-Adressen der Benutzer automatisch maskiert. Während IP-Adressen für den reibungslosen Betrieb des Internets von entscheidender Bedeutung sind, schadet es nicht, sie zu verschleiern. Indem der IP-Schutz den Online-Verkehr Dritter über dedizierte Proxys sendet, stellt er sicher, dass bestimmte Webdomänen die IP-Adressen ihrer Besucher nicht sehen können.

Im GitHub-Vorschlag der IP-Schutzfunktion, heißt es, dass mit der Umsetzung zwei Ziele erreicht werden sollen: die Verhinderung von IP-Tracking und die Minimierung von Serverunterbrechungen. Darüber hinaus steht geschrieben, dass die Proxys, die zum Weiterleiten dieses Datenverkehrs verwendet werden, weder die IP-Aktivitäten noch die Zieladressen weitergeleiteter Anforderungen sehen dürfen.

Das Risiko der IP-Schutzfunktion von Chrome

Ironischerweise birgt die IP-Schutzfunktion von Chrome einige Sicherheitsrisiken, die es zu beachten gilt.

Ein großer Streitpunkt bei dieser Funktion ist ihre tatsächliche Verwendung. Chrome versucht möglicherweise, Benutzer zu schützen, indem es ihre IP-Adressen maskiert. Einige spekulieren jedoch, dass der wahre Zweck dieser Funktion etwas schändlicher ist.

Wie im obigen X-Beitrag gezeigt, wird die neue Funktion von Chrome mit einer „schleichenden Zentralisierung“ in Verbindung gebracht, bei der der gesamte Webverkehr an einen zentralen Ort geleitet wird. Dies wiederum könnte das Nutzer-Tracking für Google erheblich erleichtern, allerdings handelt es sich derzeit nur um eine Theorie, die nicht offiziell bestätigt wurde.

Google hat auch mögliche Sicherheitsrisiken erkannt, die sich aus der IP-Schutzfunktion ergeben. Beispielsweise geht aus dem oben genannten GitHub-Vorschlag hervor, dass dies möglicherweise schwieriger zu verhindern ist DDoS-Angriffe bei Verwendung des IP-Schutzes. Da DDoS-Angriffe einen Überfluss an Datenverkehr aus Botnetzen erfordern, kann dieser Datenverkehr möglicherweise nicht erfasst werden, wenn er zunächst über einen Proxy gesendet wird.

Darüber hinaus sind möglicherweise auch andere Arten von ungültigem Datenverkehr schwieriger zu erkennen, beispielsweise betrügerische und versehentliche Klicks oder Crawler.

Das Risiko, dass einer der Google-Proxys gehackt wird, ist ebenfalls sehr real. Wenn einem Angreifer dies gelingt, könnte er auf alle IP-Adressen zugreifen, die über den Server gesendet werden, sowie auf die damit verbundenen Aktivitäten.

Während Google über eine Proxy-Authentifizierungsfunktion nachdenkt, die eine begrenzte Menge an Token pro Benutzer verteilt, um Proxy-Missbrauch zu verhindern, ist noch nichts in Stein gemeißelt.

Wann wird IP-Schutz in Chrome verfügbar sein?

Zum Zeitpunkt des Verfassens dieses Artikels wird die IP-Schutzfunktion von Chrome getestet. Diese Opt-in-Testphase (bekannt als Phase 0) beginnt damit, dass nur ein Google-Proxyserver zum Weiterleiten des Datenverkehrs von Drittanbietern verwendet wird. Dadurch werden Anfragen nur an Domains weitergeleitet, die Google gehören, so a Google Groups-Thread zu diesem Thema. In dieser Phase wird Google die Funktionalität und Infrastruktur dieser neuen Funktion testen und bei Bedarf die Liste der betroffenen Proxys ändern.

Google hat eine Liste der in der ersten Testphase betroffenen Domains erstellt, die in einem eingesehen werden kann dediziertes Google Docs-Dokument. In der Anfangsphase dürfen sich nur IP-Adressen mit Sitz in den USA anmelden. Nach Abschluss der ersten Phase beabsichtigt Google, einen Two-Hop-Proxyserver zur Weiterleitung des Datenverkehrs von Drittanbietern zu verwenden. Es ist jedoch noch nicht bekannt, wann diese Phase beginnen wird.

IP-Schutz kann mehr Probleme verursachen als er löst

Während Benutzer sicherlich von der IP-Schutzfunktion von Google profitieren könnten, könnte sich aus der Implementierung eine Reihe von Problemen ergeben. Die wahre Natur dieser Funktion wird sich im Laufe der Zeit nach Abschluss jeder Testphase offenbaren. Die Jury ist sich also nicht sicher, ob sie eher ein Segen oder ein Fluch sein wird.