Chrome

Google s’apprête à tester une nouvelle fonctionnalité « Protection IP » pour le navigateur Chrome qui améliore la confidentialité des utilisateurs en masquant leurs adresses IP à l’aide de serveurs proxy.

Conscient de l’utilisation abusive potentielle des adresses IP à des fins de suivi secret, Google cherche à trouver un équilibre entre la garantie de la confidentialité des utilisateurs et les fonctionnalités essentielles du Web.

Les adresses IP permettent aux sites Web et aux services en ligne de suivre les activités sur les sites Web, facilitant ainsi la création de profils d’utilisateurs persistants. Cela pose d’importants problèmes de confidentialité car, contrairement aux cookies tiers, les utilisateurs ne disposent actuellement pas d’un moyen direct d’échapper à un tel suivi secret.

Table des matières hide
1 Quelle est la fonctionnalité de protection IP proposée par Google ?
2 Problèmes de sécurité potentiels

Quelle est la fonctionnalité de protection IP proposée par Google ?

Si les adresses IP sont des vecteurs potentiels de suivi, elles sont également indispensables pour les fonctionnalités Web critiques telles que le routage du trafic, la prévention de la fraude et d’autres tâches réseau vitales.

Publicité

La solution « Protection IP » répond à ce double rôle en acheminant le trafic tiers provenant de domaines spécifiques via des proxys, rendant les adresses IP des utilisateurs invisibles pour ces domaines. À mesure que l’écosystème évolue, la protection IP évoluera également, en s’adaptant pour continuer à protéger les utilisateurs contre le suivi intersites et en ajoutant des domaines supplémentaires au trafic proxy.

« Chrome réintroduit une proposition visant à protéger les utilisateurs contre le suivi inter-sites via les adresses IP. Cette proposition est un proxy de confidentialité qui anonymise les adresses IP pour qualifier le trafic comme décrit ci-dessus », lit-on dans une description du Protection IP fonctionnalité.

Initialement, La protection IP sera une fonctionnalité facultativegarantissant aux utilisateurs le contrôle de leur vie privée et permettant à Google de surveiller les tendances comportementales.

L’introduction de la fonctionnalité se fera par étapes pour tenir compte des considérations régionales et garantir une courbe d’apprentissage.

Dans son approche initiale, seuls les domaines répertoriés seront affectés dans des contextes tiers, en zoomant sur ceux perçus comme traquant les utilisateurs.

La première phase, baptisée « Phase 0 », verra Google envoyer des requêtes par proxy uniquement à ses propres domaines à l’aide d’un proxy propriétaire. Cela aidera Google à tester l’infrastructure du système et à gagner plus de temps pour affiner la liste des domaines.

Pour commencer, seuls les utilisateurs connectés à Google Chrome et disposant d’une adresse IP basée aux États-Unis peuvent accéder à ces proxys.

Un groupe sélectionné de clients sera automatiquement inclus dans ce test préliminaire, mais l’architecture et la conception subiront des modifications au fur et à mesure de l’avancement des tests.

Pour éviter toute utilisation abusive potentielle, un serveur d’authentification exploité par Google distribuera des jetons d’accès au proxy, définissant un quota pour chaque utilisateur.

Dans les phases à venir, Google prévoit d’adopter un système proxy à deux sauts pour accroître encore la confidentialité.

« Nous envisageons d’utiliser 2 sauts pour améliorer la confidentialité. Un deuxième proxy serait géré par un CDN externe, tandis que Google exécuterait le premier saut », explique le document explicatif sur la protection IP.

« Cela garantit qu’aucun proxy ne peut voir à la fois l’adresse IP du client et la destination. CONNECT & CONNECT-UDP prennent en charge le chaînage des proxys. »

Comme de nombreux services en ligne utilisent GeoIP pour déterminer l’emplacement d’un utilisateur afin de proposer des services, Google prévoit d’attribuer des adresses IP aux connexions proxy qui représentent un emplacement « grossier » d’un utilisateur plutôt que son emplacement spécifique, comme illustré ci-dessous.

Illustrant comment Google prévoit d'attribuer une adresse IP pour autoriser les emplacements GeoIP
Illustrant comment Google prévoit d’attribuer une adresse IP pour autoriser les emplacements GeoIP Source : Google

Parmi les domaines où Google a l’intention de tester cette fonctionnalité concerne ses propres plates-formes comme Gmail et AdServices.

Google prévoit de tester cette fonctionnalité entre Chrome 119 et Chrome 225.

Problèmes de sécurité potentiels

Google explique qu’il existe certains problèmes de cybersécurité liés à la nouvelle fonctionnalité de protection IP.

Étant donné que le trafic sera transmis par proxy via les serveurs de Google, il peut être difficile pour les services de sécurité et de protection contre la fraude de bloquer les attaques DDoS ou de détecter un trafic non valide.

De plus, si l’un des serveurs proxy de Google est compromis, l’auteur de la menace peut voir et manipuler le trafic qui le traverse.

Pour atténuer ce problème, Google envisage d’exiger que les utilisateurs de cette fonctionnalité s’authentifient auprès du proxy, empêchant les proxys de lier les requêtes Web à des comptes particuliers et introduisant une limitation de débit pour empêcher les attaques DDoS.

4.6/5 - (8 votes)
Publicité
Article précédentAmazon ajoute la fonctionnalité Consulter un ami aux achats mobiles
Article suivantTout ce que vous devez savoir sur les smartphones pliables Galaxy ② – Samsung Global Newsroom
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici