Points clés à retenir
- La nouvelle fonctionnalité de protection IP de Google dans Chrome masque automatiquement les adresses IP des utilisateurs pour empêcher le suivi IP et préserver la confidentialité des utilisateurs.
- Certains pensent que cette fonctionnalité pourrait être une tentative de centraliser le trafic Web pour faciliter le suivi des utilisateurs, bien que cette théorie n'ait pas été confirmée.
- Il existe des risques de sécurité potentiels associés à la protection IP, tels qu'une difficulté accrue à détecter les attaques DDoS et le risque de piratage des serveurs proxy. La fonctionnalité est actuellement en cours de test et son véritable impact reste à voir.
Tous nos appareils connectés à Internet possèdent des adresses IP, mais ce sont les risques de sécurité qui y sont associés que Google a pris en compte avec sa nouvelle fonctionnalité de protection IP. La protection IP vise à assurer la sécurité des utilisateurs, mais comment fonctionne-t-elle réellement et est-ce vraiment une bonne idée ?
Comment fonctionne la fonctionnalité de protection IP de Chrome
Actuellement, beaucoup d’entre nous utilisent un VPN si nous voulons cacher notre adresse IP à notre FAI, au gouvernement et aux acteurs malveillants. En effet, de nombreux navigateurs, dont Chrome, n'offrent pas encore de fonctionnalité de masquage IP. Bien que les adresses IP ne soient pas des informations extrêmement sensibles, ils peuvent toujours être utilisés à des fins malveillantes. L'emplacement d'un utilisateur peut être déterminé via son adresse IP et son activité en ligne peut être suivie.
La fonctionnalité de protection IP de Chrome résout ces problèmes de confidentialité en masquant automatiquement les adresses IP des utilisateurs. Même si les adresses IP sont essentielles au bon fonctionnement d’Internet, leur masquage ne cause pas de dégâts majeurs. En envoyant du trafic en ligne tiers via des proxys dédiés, IP Protection garantit que certains domaines Web ne peuvent pas voir les adresses IP de leurs visiteurs.
Dans le Proposition GitHub de la fonctionnalité de protection IP, il est précisé que sa mise en œuvre devrait atteindre deux objectifs: la prévention du suivi IP et la minimisation des interruptions de serveur. De plus, il est écrit que les proxys utilisés pour acheminer ce trafic ne devraient pas être en mesure de visualiser l'activité d'une adresse IP, ni les adresses de destination d'une requête acheminée.
Le risque de la fonctionnalité de protection IP de Chrome
Ironiquement, la fonctionnalité de protection IP de Chrome comporte quelques risques de sécurité à garder à l'esprit.
Un gros point de discorde avec cette fonctionnalité est sa véritable utilisation. Chrome tente peut-être de protéger les utilisateurs en masquant leurs adresses IP, mais certains pensent que le véritable objectif de cette fonctionnalité est un peu plus néfaste.
Comme le montre l'article X ci-dessus, la nouvelle fonctionnalité de Chrome a été associée à une « centralisation rampante », dans laquelle tout le trafic Web est acheminé vers un emplacement central. Ceci, à son tour, pourrait rendre le suivi des utilisateurs beaucoup plus facile pour Google, mais il ne s'agit pour l'instant que d'une théorie qui n'a pas été officiellement confirmée.
Google a également reconnu les risques de sécurité possibles découlant de la fonctionnalité de protection IP. Par exemple, la proposition GitHub susmentionnée précise qu'il peut être plus difficile d'empêcher Attaques DDoS tout en utilisant la protection IP. Étant donné que les attaques DDoS nécessitent un débordement de trafic provenant des botnets, ce trafic risque de ne pas pouvoir être récupéré s'il est d'abord envoyé via un proxy.
En plus de cela, d’autres types de trafic invalide peuvent également être plus difficiles à détecter, comme les clics ou les robots d’exploration frauduleux et accidentels.
Le risque de piratage de l’un des proxys de Google est également bien réel. Si un attaquant parvient à faire cela, il pourrait accéder à toutes les adresses IP envoyées via le serveur, ainsi qu'à l'activité qui leur est associée.
Alors que Google envisage une fonctionnalité d’authentification par proxy, qui distribuerait un nombre limité de jetons par utilisateur pour éviter les abus de proxy, rien n’est encore gravé dans le marbre.
Quand la protection IP sera-t-elle disponible sur Chrome?
Au moment de la rédaction de cet article, la fonctionnalité de protection IP de Chrome est en cours de test. Cette phase de test d'adhésion (appelée phase 0) commence avec l'utilisation d'un seul serveur proxy Google pour acheminer le trafic tiers. Cela ne concernera que les requêtes proxy vers des domaines appartenant à Google, selon un Fil de discussion Google Groupes à ce propos. Au cours de cette phase, Google testera les fonctionnalités et l'infrastructure de cette nouvelle fonctionnalité, et modifiera si nécessaire la liste des proxys concernés.
Google a dressé une liste des domaines concernés lors de la première phase de test, qui peut être consultée dans un document Google Docs dédié. Seules les adresses IP basées aux États-Unis seront autorisées à participer à la phase initiale. Une fois la première phase terminée, Google a l'intention d'utiliser un serveur proxy à deux sauts pour acheminer le trafic tiers, mais on ne sait pas encore quand cette phase commencera.
La protection IP peut causer plus de problèmes qu’elle n’en résout
Même si les utilisateurs pourraient certainement bénéficier de la fonctionnalité de protection IP de Google, de nombreux problèmes pourraient découler de sa mise en œuvre. La véritable nature de cette fonctionnalité sera révélée au fil du temps, à mesure que chaque phase de test sera terminée, le jury devra donc déterminer si ce sera plutôt une bénédiction ou une malédiction.
