Protection de la vie privée : Google Chrome va permettre de masquer les adresses IP

Protection de la vie privée : Google Chrome va permettre de masquer les adresses IP


Image : DrAfter123/Getty Images.

Lorsque vous utilisez votre navigateur, votre adresse IP est visible par des sites web, des services en ligne et de potentiels cyberattaquants, qui peuvent utiliser ces informations contre vous pour vous traquer ou pour d’autres actions pouvant porter atteinte à votre vie privée. Mais en même temps, les adresses IP sont nécessaires pour l’acheminement du trafic et la prévention des fraudes.

C’est pourquoi Google Chrome veut proposer un nouveau service pour cacher les adresses IP, nommé IP Protection. L’information a été repérée par Bleeping Computer.

« Alors que les fabricants de navigateurs s’efforcent de mieux protéger la vie privée de leurs utilisateurs, l’adresse IP permet toujours d’y associer des activités à travers son origine, ce qui ne serait pas possible autrement. Ces informations peuvent être combinées au fil du temps pour créer un profil d’utilisateur unique et persistant et suivre l’activité d’un utilisateur sur le web, ce qui représente une menace pour sa vie privée. En outre, contrairement aux cookies tiers, il n’existe pas de moyen direct pour les utilisateurs de refuser ce type de suivi clandestin », peut-on lire dans la présentation d’IP Protection (anciennement Gnatcatcher).

Qu’apporte IP Protection ?

D’après la présentation officielle du service, les objectifs d’IP Protection sont les suivants :

  • améliorer la protection de la vie privée des utilisateurs en masquant leurs adresses IP afin qu’elles ne puissent pas être utilisées comme vecteur de traçage ;
  • minimiser la perturbation du fonctionnement normal des serveurs (jusqu’à ce qu’une autre solution soit trouvée).

Les exigences fondamentales du service sont les suivantes :

  • empêcher le site de destination de voir l’adresse IP du client ;
  • le proxy et les intermédiaires ne peuvent pas voir le contenu du trafic du client.

Dans un premier temps, IP Protection sera une fonction « opt-in » : les utilisateurs pourront décider librement s’ils souhaitent dissimuler leur adresse IP à des tiers.

Un déploiement par étapes

Pour s’adapter à chaque région et pour garantir une courbe d’apprentissage accessible, IP Protection sera déployé par étapes.

Pendant la première étape, nommée phase 0, Google acheminera les requêtes vers ses propres domaines. Cette phase se poursuivra jusqu’à ce que Google ait eu le temps d’affiner la liste des domaines concernés. Dans un premier temps, seules les adresses IP basées aux États-Unis pourront accéder à ces serveurs mandataires.

Dans les phases suivantes, Google prévoit d’utiliser une approche à deux sauts pour améliorer la confidentialité. Le premier saut sera maintenu par Google, tandis que le second saut est prévu pour un CDN (Content Delivery Network) externe.

Problèmes de sécurité

Mais Google reste prudent, le nouveau service suscitant quelques inquiétudes. Tout d’abord, il pourrait tout d’abord rendre difficile le blocage des attaques DDoS par divers services, comme la prévention des fraudes. En outre, si l’un des serveurs proxy de Google est compromis, l’attaquant serait alors capable de manipuler le trafic qui y transite.

En raison de ces problèmes potentiels, Google envisage de mettre en place une fonction d’authentification de l’utilisateur pour le proxy afin d’atténuer les attaques DDoS.

Pour en savoir plus, vous pouvez lire les publications de Google sur GitHub et sur Google Groupes.

Source : ZDNet.com



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.