Poin Penting

  • Fitur Perlindungan IP baru Google di Chrome secara otomatis menutupi alamat IP pengguna untuk mencegah pelacakan IP dan menjaga privasi pengguna.
  • Beberapa orang berspekulasi bahwa fitur ini mungkin merupakan upaya memusatkan lalu lintas web untuk memudahkan pelacakan pengguna, meskipun teori ini belum dikonfirmasi.
  • Terdapat potensi risiko keamanan yang terkait dengan Perlindungan IP, seperti meningkatnya kesulitan dalam mendeteksi serangan DDoS dan risiko peretasan server proxy. Fitur tersebut saat ini sedang diuji, dan dampak sebenarnya masih harus dilihat.

Semua perangkat kami yang terhubung ke internet memiliki alamat IP, namun risiko keamanan yang terkait dengannya itulah yang telah diperhitungkan Google dengan fitur Perlindungan IP barunya. Perlindungan IP berfokus pada menjaga keamanan pengguna, namun bagaimana cara kerjanya, dan apakah ini merupakan ide yang bagus?

Cara Kerja Fitur Perlindungan IP Chrome

Saat ini, banyak dari kita menggunakan VPN jika ingin menyembunyikan alamat IP kita dari ISP, pemerintah, dan pelaku kejahatan. Hal ini karena banyak browser, termasuk Chrome, belum menawarkan fitur penyamaran IP. Meskipun alamat IP bukanlah informasi yang sangat sensitif,

instagram viewer
mereka masih dapat digunakan untuk tujuan jahat. Lokasi pengguna dapat ditentukan melalui alamat IP mereka, dan aktivitas online mereka dapat dilacak.

Fitur Perlindungan IP Chrome mengatasi masalah privasi ini dengan secara otomatis menutupi alamat IP pengguna. Meskipun alamat IP sangat penting untuk menjaga internet berjalan lancar, mengaburkannya tidak akan menimbulkan kerusakan besar. Dengan mengirimkan lalu lintas online pihak ketiga melalui proxy khusus, Perlindungan IP memastikan domain web tertentu tidak dapat melihat alamat IP pengunjungnya.

Dalam Proposal GitHub fitur Perlindungan IP, dinyatakan bahwa penerapannya harus mencapai dua tujuan: pencegahan pelacakan IP dan meminimalkan gangguan server. Selain itu, ada tertulis bahwa proxy yang digunakan untuk merutekan lalu lintas ini tidak boleh melihat aktivitas IP apa pun, begitu pula alamat tujuan dari permintaan yang dirutekan.

Risiko Fitur Perlindungan IP Chrome

Ironisnya, fitur Perlindungan IP Chrome hadir dengan beberapa risiko keamanan yang perlu diingat.

Pertentangan besar dengan fitur ini adalah kegunaan sebenarnya. Chrome mungkin mencoba melindungi pengguna dengan menutupi alamat IP mereka, namun beberapa orang berspekulasi bahwa tujuan sebenarnya dari fitur ini sedikit lebih jahat.

Seperti yang ditunjukkan pada postingan X di atas, fitur baru Chrome telah dikaitkan dengan "sentralisasi yang merayap", yang mana semua lalu lintas web dialihkan ke satu lokasi pusat. Hal ini, pada gilirannya, dapat membuat pelacakan pengguna lebih mudah bagi Google, namun saat ini hal tersebut hanyalah teori yang belum dikonfirmasi secara resmi.

Google juga mengakui kemungkinan risiko keamanan yang timbul dari fitur Perlindungan IP. Misalnya, proposal GitHub yang disebutkan di atas merinci bahwa mungkin lebih sulit untuk dicegah Serangan DDoS saat menggunakan Perlindungan IP. Karena serangan DDoS memerlukan lalu lintas yang melimpah dari botnet, lalu lintas tersebut mungkin tidak dapat diambil jika pertama kali dikirim melalui proxy.

Selain itu, jenis lalu lintas tidak valid lainnya juga mungkin lebih sulit dikenali, seperti klik atau perayap yang menipu dan tidak disengaja.

Risiko salah satu proxy Google diretas juga sangat nyata. Jika penyerang berhasil melakukan hal ini, mereka dapat mengakses semua alamat IP yang dikirim melalui server, serta aktivitas yang terkait dengannya.

Meskipun Google sedang mempertimbangkan fitur autentikasi proxy, yang akan mendistribusikan token dalam jumlah terbatas per pengguna untuk mencegah penyalahgunaan proxy, belum ada yang pasti.

Kapan Perlindungan IP Tersedia di Chrome?

Pada saat penulisan, fitur Perlindungan IP Chrome sedang diuji. Fase pengujian keikutsertaan ini (dikenal sebagai Fase 0) dimulai dengan hanya satu server proxy Google yang digunakan untuk merutekan lalu lintas pihak ketiga. Ini hanya akan mem-proxy permintaan ke domain milik Google, menurut a rangkaian pesan Google Grup tentang masalah ini. Selama fase ini, Google akan menguji fungsionalitas dan infrastruktur fitur baru ini, serta mengubah daftar proxy yang terpengaruh jika diperlukan.

Google telah menguraikan daftar domain yang terpengaruh pada tahap pengujian pertama, yang dapat dilihat di a dokumen Google Documents khusus. Hanya alamat IP yang berbasis di AS yang diizinkan untuk ikut serta dalam tahap awal. Setelah tahap pertama selesai, Google bermaksud menggunakan server proxy dua hop untuk merutekan lalu lintas pihak ketiga, namun belum diketahui kapan tahap ini akan dimulai.

Perlindungan IP Dapat Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikannya

Meskipun pengguna dapat memperoleh manfaat dari fitur Perlindungan IP Google, banyak masalah dapat timbul dari penerapannya. Sifat sebenarnya dari fitur ini akan terungkap seiring berjalannya waktu saat setiap tahap pengujian selesai, sehingga juri tidak dapat menentukan apakah ini akan menjadi berkah atau kutukan.