Generalmente, cuando pensamos en un navegador seguro y que tiene en cuenta la privacidad del usuario, no solemos caer en Google Chrome, ya que desde hace años carece de múltiples funciones que sí hemos visto en otros tantos navegadores como Brave, Firefox y similares. No obstante, sigue siendo el navegador web más popular, y por tanto, siempre es de agradecer que en sus actualizaciones encontremos características enfocadas en la privacidad.
Una de las últimas en las que Google está trabajando para implementar en Chrome es ‘IP Protection’, una característica con el fin de enmascarar la dirección IP de sus usuarios por medio de servidores proxy. Nuestra dirección IP suele ser una de las herramientas más básicas para identificar tanto nuestro equipo, como nuestra localización, por lo que usarla de forma indebida puede poner en riesgo la seguridad del usuario.
Una función dirigida a mejorar la privacidad del usuario
Las direcciones IP permiten a los sitios web y servicios online monitorizar la actividad del usuario y su comportamiento en la web, con el fin, sobre todo, de generar un perfil digital destinado a que las empresas dirijan su publicidad de manera más precisa. Esto plantea serios problemas de privacidad, ya que si no cuentas con herramientas de terceros, no es posible eludir este rastreo, a diferencia de las cookies de terceros (si vas con pies de plomo).
Con esto en mente, la idea de Google pasa por garantizar la privacidad del usuario mientras no se pierdan funcionalidades base cuando navegamos por Internet. Es por ello que ha ideado un sistema para enmascarar las direcciones IP del usuario a través de la redirección del tráfico de dominios de terceros específicos a través de servidores proxy, haciendo que la dirección IP sea invisible para estos dominios.
Ilustración en la que se explica cómo Google planea asignar direcciones IP para el uso de GeoIP. Imagen: Google
No nos equivoquemos, aunque un uso indebido de nuestra dirección IP pueda poner en riesgo la seguridad del usuario, la finalidad de este sistema de direcciones es crucial para el enrutamiento del tráfico, prevención de fraude, y otras tantas funciones. Es por ello que Google opta por un sistema que evite que los usuarios puedan ser rastreados, mientras que a la vez no se pierden las funciones elementales propias de las direcciones IP.
Esta característica, antes conocida como Gnatcatcher, está dentro del conjunto de herramientas ‘The Privacy Sandbox’ de Google. Tal y como se cuenta en su descripción, se trata de una herramienta con el fin de “proteger a los usuarios contra el rastreo entre sitios a través de direcciones IP”.
Esta especie de proxy será opcional para el usuario en un primer momento y la introducción de esta característica irá por fases. La idea es que cada región se vaya adaptando a esta característica poco a poco para crear una curva de aprendizaje progresiva. Primeramente, solo los dominios enumerados en contextos de terceros quedarán afectados. Además, se centrarán en aquellos dominios que sí se conozca que rastreen a los usuarios.
La primera fase consistirá en que Google enviará solicitudes solamente a sus propios dominios a través de un proxy propietario. Esto ayudará a que la compañía pueda probar la infraestructura de su sistema y evaluar la lista completa de dominios.
En un primer momento, solamente usuarios con cuenta en Google Chrome y con direcciones IP de Estados Unidos podrán acceder a los servidores proxy. En el test participarán un pequeño número de clientes y se espera que el sistema vaya obteniendo modificaciones mientras la prueba sigue su curso.
Para evitar un uso indebido de esta característica, el servidor de autenticación de Google distribuirá tokens de acceso al proxy. Además, Google también plantea adoptar un sistema de proxy de double hop, haciendo que el tráfico se enrute a través de dos servidores distintos e incrementando la privacidad del usuario.
Como muchos servicios dependen de la localización obtenida a través de las direcciones IP, Google planea asignar direcciones IP a estas conexiones de proxy mediante la representación de una ubicación aproximada y no específica.
Entre los dominios en los que Google probará esta característica se encuentran plataformas como Gmail y AdServices. La compañía tiene intención de comenzar con las pruebas de esta característica entre las versiones de Chrome 119 y 225, por lo que todo indica que todavía falta un buen tiempo hasta que la característica sea adoptada a nivel global. Además, todavía no hay garantías de que este sistema se acabe estandarizando.
Google también advierte sobre posibles vulnerabilidades en lo que a seguridad se refiere. Y es que como el tráfico se redireccionará a través de este proxy y por medio de los servidores de Google, puede llegar a ser difícil para los servicios de protección y fraude el hecho de bloquear ataques DDoS o detectar tráfico inválido. Esto significa que, si algún servidor proxy de Google se ve comprometido, los atacantes podrían ver y manipular todo el tráfico que pasa por este.
Para solucionar esto, Google está considerando la posibilidad de exigir a los usuarios de esta función que se autentiquen con el proxy, impidiendo que los servidores proxy puedan vincular las solicitudes web a cuentas concretas, e introducir limitaciones para impedir ataques DDoS.
Vía | Bleeping Computer
En Genbeta | Esta nueva función de Chrome te permite saber qué pestaña está consumiendo más RAM para cerrarla y agilizar tu PC
Ver 7 comentarios