Mountain View souhaite masquer les adresses Internet des utilisateurs pour renforcer la confidentialité
La grande image: L’adresse IP est un élément fondamental pour connecter un PC, un smartphone ou tout autre appareil numérique à Internet. Le réseau mondial se compose principalement d’adresses IP et de paquets de données échangés via celles-ci. Cependant, les adresses IP peuvent également être exploitées pour porter atteinte aux droits des utilisateurs à la vie privée et à l’anonymat.
Google intensifie ses efforts pour lutter contre le suivi et le profilage basés sur l’adresse IP avec IP Protection, une nouvelle expérience Chrome anciennement connue sous le nom de Gnatcatcher. Comme l’explique Brianna Goldstein, ingénieur logiciel senior chez Google, la protection IP est conçue pour acheminer le trafic tiers pour des domaines spécifiques via des proxys. Ce processus masque efficacement l’adresse IP d’origine de l’utilisateur de ces domaines.
Google déclare que les développeurs de navigateurs travaillent avec diligence pour protéger la confidentialité des utilisateurs. Cependant, l’adresse IP offre toujours un moyen efficace pour « associer les activités des utilisateurs selon leurs origines » d’une manière qui ne serait pas réalisable autrement. Ces informations peuvent s’accumuler au fil du temps, créant un « profil utilisateur persistant » distinctif pour suivre les utilisateurs sur le Web.
Contrairement aux cookies tiers, que Google prévoit de remplacer par une nouvelle plate-forme publicitaire, une adresse IP n’offre généralement pas de méthode de désinscription « simple » pour ce type de suivi subreptice et efficace. La solution de Google pour résoudre ce problème de confidentialité consiste à utiliser des proxys pour masquer l’adresse IP. Néanmoins, cette fonctionnalité devra évoluer progressivement pour garantir la compatibilité et l’interopérabilité avec l’évolution de « l’écosystème ».
La protection IP sera testée en plusieurs phases, comme l’a expliqué Goldstein. Dans la phase 0, la fonctionnalité sera facultative et Google utilisera son proxy pour masquer les demandes d’identification IP des domaines dont il est propriétaire. Google évaluera les performances de l’infrastructure tout en garantissant un impact minimal sur les autres entreprises. Par souci de simplicité, il accordera un accès proxy exclusivement aux clients possédant des adresses IP basées aux États-Unis.
Pour participer aux tests de protection IP, les utilisateurs devront être connectés à Chrome. Google a également mentionné qu’un petit pourcentage de clients seront « automatiquement inscrits » au test initial. Dans les phases futures, Mountain View prévoit de mettre en œuvre deux proxys, le second étant géré par une société CDN externe. Cet arrangement garantit qu’aucun proxy ne peut accéder à la fois à l’adresse IP du client et à la destination, comme l’explique Google.
La société de publicité a reconnu les risques associés à la protection IP, car le système ne fournit plus une « IP stable » aux utilisateurs masqués. Ce changement pourrait rendre impossible la géolocalisation par IP pour les services légitimes. Comme solution, Google prévoit d’utiliser des connexions proxy qui peuvent offrir une localisation « grossière » de l’utilisateur au lieu de sa localisation précise.
Mountain View anticipe également d’éventuels problèmes de sécurité, tels que des attaques DDoS ou des manipulations de trafic, si un proxy est compromis. Pour répondre à ces préoccupations, la société propose une mesure d’authentification pour l’utilisation du proxy IP Protection. De plus, limiter le débit de trafic pourrait aider à atténuer l’impact d’une potentielle attaque DDoS.
