Google testa la funzione IP Protection su Chrome: migliorerà la privacy per gli utenti

Google ha avviato i test per lanciare a breve una nuova funzione nota come "IP Protection" per il browser Chrome, con l'obiettivo di aumentare la privacy degli utenti online. La funzione consentirà di mascherare gli indirizzi IP degli utenti quando navigano su determinati siti web, impedendo così alle aziende di utilizzarli per tracciare le loro attività attraverso più siti.

Gli indirizzi IP, infatti, sono potenziali strumenti di tracciamento occulto, poiché consentono di creare profili persistenti degli utenti anche quando cancellano i cookie. A differenza dei cookie però, al momento gli utenti non hanno modo di impedire questa forma di tracciamento. La nuova IP Protection di Chrome mira quindi a trovare un equilibrio tra la garanzia della privacy degli utenti e la possibilità per i siti web di svolgere funzioni essenziali che dipendono dagli indirizzi IP, come l'instradamento del traffico e la prevenzione delle frodi.

Come funzionerà la nuova "IP Protection" di Google Chrome

Quando attivata, la funzione instraderà il traffico da domini selezionati attraverso dei proxy, rendendo gli indirizzi IP degli utenti invisibili a quei domini. Google afferma che la lista dei domini coinvolti (attualmente sono questi) si evolverà nel tempo per proteggere sempre meglio gli utenti. IP Protection sarà una funzione opt-in, almeno inizialmente, dunque gli utenti potranno scegliere se attivarla o meno. Ciò consentirà a Google anche di monitorare gli impatti della novità.

L'implementazione avverrà gradualmente, partendo da un gruppo ristretto di utenti Chrome negli Stati Uniti, per poi estendersi ad altri. Google vuole procedere con cautela per gestire eventuali problematiche, con il test che verrà condotto per diversi mesi fra le versioni di Chrome 119 e 225.

Nella prima "Fase 0" di test, le richieste verranno instradate solo attraverso proxy di Google e solo per i domini dell'azienda. Successivamente verranno aggiunti altri domini e in definitiva verrà adottato un doppio sistema di proxy, di cui uno gestito da un provider CDN esterno, oltre a quello interno. In questo modo nessuno dei due proxy potrà vedere sia l'indirizzo IP dell'utente che la destinazione del traffico, con gli indirizzi IP assegnati dai proxy che rappresenteranno solo un'area approssimativa della posizione dell'utente, non quella esatta.

Google è consapevole che la novità può comportare alcuni problemi di sicurezza. Il traffico via proxy potrebbe rendere difficile per i servizi di sicurezza bloccare attacchi DDoS e traffico fraudolento, ad esempio, e se i proxy venissero compromessi i dati potrebbero diventare visibili. Per questo Google sta valutando contromisure come l'autenticazione degli utenti, limitazioni di velocità per gli attacchi DDoS e il divieto di collegare le richieste web agli account personali.