Google está preparando el lanzamiento de una nueva función de «protección de IP» para su navegador Chrome, con el objetivo de aumentar la privacidad de los usuarios ocultando sus direcciones IP a través de servidores proxy.
Tras reconocer tardíamente la posible explotación de las direcciones IP para el rastreo clandestino, Google afirma que está tratando de lograr un delicado equilibrio entre garantizar la privacidad del usuario y mantener las funcionalidades cruciales de la web.
Las direcciones IP, aunque esenciales para tareas como el encaminamiento del tráfico y la prevención del fraude, también sirven como identificador para rastrear las actividades de los usuarios en los sitios web, lo que plantea importantes problemas de privacidad. Ante la actual falta de un método directo para que los usuarios eviten este seguimiento encubierto, la función de protección de IP propuesta por Google pretende abordar este reto.
¿Cómo funcionará la función de protección de IP?
La solución consiste en dirigir el tráfico de terceros desde dominios específicos a través de proxies, haciendo que las direcciones IP de los usuarios sean invisibles para estos dominios. Este sistema está diseñado para adaptarse y evolucionar con el cambiante panorama de Internet, protegiendo continuamente a los usuarios del rastreo entre sitios e incorporando gradualmente dominios adicionales al tráfico proxy.
Inicialmente, la función será opcional, lo que permitirá a los usuarios mantener el control sobre su privacidad y, al mismo tiempo, permitirá a Google supervisar los patrones de comportamiento. El despliegue se hará por fases, teniendo en cuenta los matices regionales y facilitando un proceso de aprendizaje.
Solicitudes proxy
Durante la fase inicial, Google enviará las solicitudes exclusivamente a sus propios dominios a través de un proxy propio, lo que permitirá probar la infraestructura y perfeccionar la lista de dominios. Inicialmente, el acceso a estos proxies se limitará a los usuarios conectados a Google Chrome con direcciones IP basadas en Estados Unidos.
Para evitar usos indebidos, un servidor de autenticación operado por Google distribuirá tokens de acceso al proxy, imponiendo una cuota para cada usuario. A medida que avance la función, Google tiene previsto implantar un sistema de proxy de dos saltos para mejorar aún más la privacidad. El segundo proxy será propiedad de un proveedor externo, no de Google.
Para algunos, es probable que este sea un paso crucial, ya que podría permitir cierta privacidad frente al propio Google.
En particular, Google tiene la intención de asignar direcciones IP que representen la ubicación general del usuario en lugar de una específica, teniendo en cuenta el uso generalizado de GeoIP para la personalización de servicios por parte de varias plataformas en línea. Gmail y AdServices son algunos de los dominios en los que Google tiene previsto realizar las pruebas iniciales de esta función.
Problemas de ciberseguridad
Google reconoce los posibles problemas de ciberseguridad asociados a la función de protección de IP. Enrutar el tráfico a través de los servidores de Google puede complicar la capacidad de los servicios de seguridad y de protección contra el fraude para bloquear ataques DDoS e identificar tráfico no válido. Para solucionar este problema, Google está estudiando medidas como la autenticación del usuario con el proxy, la prevención de que los proxies vinculen las solicitudes web a cuentas específicas y la aplicación de límites de velocidad para mitigar las amenazas DDoS.
Se espera que la función se someta a pruebas entre Chrome 119 y Chrome 225, y que la arquitectura y el diseño se perfeccionen a medida que avance la prueba.
Aunque la función de protección de IP es prometedora para mejorar la privacidad del usuario frente a los rastreadores, el énfasis de Google en las medidas de seguridad subraya la necesidad de abordar las posibles vulnerabilidades y garantizar una experiencia de navegación segura para los usuarios de Chrome.
Sin embargo, otras medidas que pretenden aumentar la privacidad de los usuarios no han convencido. En enero, el Grupo de Arquitectura Técnica del W3C rechazó la propuesta Topics API de Google, que según el gigante de las búsquedas ayudaría a sustituir las intrusivas cookies de seguimiento de terceros en Chrome.
En septiembre, Google presentó Privacy Sandbox, su sistema de orientación publicitaria para Chrome que, según afirma, permitirá excluir las cookies de seguimiento de terceros y, al mismo tiempo, permitirá a los anunciantes dirigir mensajes relevantes a los usuarios en función de su actividad e intereses. La Electronic Frontier Foundation afirmó que se trata de una tecnología de rastreo y que los usuarios que deseen más privacidad deberían cambiar de navegador.
Fuente WEB | Editado por CambioDigital OnLine