Google se está preparando para probar una nueva función de “Protección IP” para su navegador Chrome, cuyo objetivo es mejorar la privacidad del usuario. Esta característica enmascarará las direcciones IP de los usuarios mediante servidores proxy, logrando un delicado equilibrio entre mantener la funcionalidad web y proteger a los usuarios del seguimiento subrepticio.
La necesidad de proteger la propiedad intelectual
Cada dispositivo conectado a Internet tiene una dirección IP, un identificador único que permite a los sitios web y servicios en línea rastrear las actividades de un usuario en diferentes ubicaciones. Esta trazabilidad facilita la creación de perfiles de usuario consistentes, lo que presenta serios problemas de privacidad. A diferencia de las cookies de terceros, que los usuarios pueden bloquear fácilmente, el seguimiento encubierto a través de direcciones IP ha sido más difícil de evadir… hasta ahora.
¿Cómo funciona la protección IP de Google?
Las funciones web básicas, como el enrutamiento del tráfico y la prevención del fraude, dependen en gran medida de las direcciones IP. La protección IP de Google comprende y navega por esta doble función al enrutar el tráfico de terceros desde ciertos dominios a través de servidores proxy. Esto hace que las direcciones IP de los usuarios sean invisibles para estos dominios. Como afirmó Google, «Chrome está reintroduciendo una propuesta para proteger a los usuarios del seguimiento entre sitios a través de direcciones IP. Esta propuesta es un proxy de privacidad que anonimiza las direcciones IP del tráfico calificado».
Inicialmente, la protección de la propiedad intelectual será opcional, lo que garantizará el control del usuario sobre la privacidad y permitirá a Google medir patrones de comportamiento. La función se implementará gradualmente, teniendo en cuenta los matices regionales y las curvas de aprendizaje.
En la Fase 0, Google solo enviará solicitudes a sus dominios utilizando su propio proxy. Esta fase permitirá al gigante tecnológico probar la columna vertebral del sistema y mejorar la lista de dominios. Sin embargo, solo los usuarios que hayan iniciado sesión en Chrome con direcciones IP de EE. UU. podrán utilizar estos servidores proxy durante esta fase.
Como parte de las medidas contra el abuso, el servidor de autenticación administrado por Google asignará tokens de acceso al proxy, con un límite para cada usuario. Los planes futuros incluyen la introducción de un sistema proxy de dos saltos para mejorar aún más la privacidad. «El segundo proxy será ejecutado por una CDN externa, mientras que Google ejecuta el primero», señala el documento técnico de Protección IP.
Además, debido a que muchos servicios en línea utilizan GeoIP para determinar la ubicación de un usuario para brindar el servicio, Google pretende asignar direcciones IP a conexiones proxy que representen la ubicación general de un usuario, no una ubicación específica.
La seguridad es lo primero: abordar los problemas de seguridad
Delegar tráfico a través de los servidores de Google puede presentar desafíos para los servicios de seguridad y antifraude a la hora de detectar tráfico no válido o bloquear ataques DDoS. Además, si el servidor proxy de Google se ve comprometido, es probable que actores maliciosos puedan ver y manipular el tráfico que enruta. Para combatir estos riesgos, Google está considerando la idea de exigir a los usuarios que se autentiquen con un proxy, garantizar que los servidores proxy no puedan asociar solicitudes web con cuentas específicas e implementar limitaciones de velocidad para disuadir los ataques DDoS.
La prueba de funciones abarcará entre las versiones 119 a 225 de Chrome. A medida que Google avanza, sigue comprometido a garantizar que la web siga siendo eficiente y al mismo tiempo ponga la privacidad de los usuarios en primer plano.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».