Google renforce les mesures contre le suivi intempestif et indésirable de l’internaute avec une nouvelle fonction de masquage de l’adresse IP qui va être déployée dans Chrome.
Google cherche le bon équilibre entre son modèle économique — la publicité en ligne — et les exigences de confidentialité et de respect de la vie privée. Le moteur de recherche est en phase de déploiement d’une nouvelle fonction baptisée IP Protection. Comme son nom le laisse deviner, il s’agit de masquer l’adresse IP aux services tiers.
Cacher cette adresse IP que je ne saurais voir
Une adresse IP peut être utilisée pour suivre à la trace un internaute et alimenter son profil publicitaire. Google ne peut pas bloquer purement et simplement une adresse IP : c’est une information indispensable pour de nombreux sites qui ont la légitimité nécessaire pour collecter cette donnée, afin d’acheminer correctement le trafic ou empêcher la fraude en ligne. Les adresses IP sont indispensables au fonctionnement d’internet.
Voir plus d’offres
La solution est donc d’en passer par des proxys : les annonceurs et tous les services web qui suivent les internautes à la trace obtiendront l’adresse IP du serveur proxy, ou serveur distant. Ce dernier va intercepter les requêtes de l’utilisateur avant qu’elles atteignent le serveur de destination.
Avec la fonction IP Protection de Chrome, c’est le serveur proxy qui masque l’adresse IP originale ; et lorsque les requêtes passent par ce serveur proxy, c’est l’adresse IP du serveur proxy qui est visible pour les tiers, et non celle de l’utilisateur. Par conséquent, les annonceurs ne sont pas en mesure de collecter davantage d’informations sur l’internaute.
Le déploiement de cette nouveauté va se faire par phase, uniquement par activation volontaire de la part de l’utilisateur dans un premier temps, et uniquement aux États-Unis. Durant la phase 0, Google acheminera le trafic via un serveur proxy propriétaire vers ses propres domaines. L’entreprise promet un chiffrement de bout en bout de toutes ces données.
Le service ne fonctionnera pas avec tous les sites visités, la liste des sites autorisés va s’enrichir au fil du temps, basée en partie sur les habitudes de l’utilisateur. Par la suite, l’entreprise envisage d’ajouter à la boucle un réseau de distribution de contenu (CDN) avant que les données n’atteignent leur destination : cela empêchera le trafic tiers d’identifier l’internaute, et Google ignorera tout la destination. Ce fonctionnement est très proche de ce que propose Relais privé, une fonction intégrée dans le bouquet payant de services iCloud+ chez Apple.
Google ne cache pas que cette fonction peut présenter des problèmes de sécurité. Le transfert du trafic à travers les serveurs du moteur de recherche peut complexifier le travail des services de sécurité contre les attaques par déni de service (DDoS). Par ailleurs, si un des serveurs proxy de Google est compromis, un pirate peut voir et manipuler le trafic qui y transite.
Pour limiter les risques, Google envisage d’exiger une authentification de l’utilisateur auprès du serveur proxy. L’entreprise pourrait aussi limiter le nombre de requêtes autorisées en un temps donné. Les tests de la fonction IP Protection auront lieu dans les version 119 à 125 de Chrome.
Source :
Google