S'il est devenu assez facile de se protéger contre le suivi par cookies lors de sa navigation, les services en ligne peuvent toujours vous pister en se basant sur votre adresse IP. Celle-ci ne peut pas aisément être camouflée, à moins d'utiliser un serveur proxy ou la fonction relais privé d'iCloud+. Bonne nouvelle : Google prépare un équivalent intégré à Chrome, maquillant une IP à l'aide de serveurs proxy maison.
En pratique, cette fonction va intercepter le trafic vers certains domaines spécifiques pour le faire passer par les serveurs proxys de Google. Ceux-ci vont masquer les IP des utilisateurs en renvoyant une seule et même adresse aux différents services. Les traqueurs ne pourront donc plus effectuer de suivi précis en se basant sur ce critère.
Si la protection ne va couvrir qu'une poignée de domaines à ses débuts, l'objectif est de l'élargir au fil de l'eau. Le service affichera l'emplacement approximatif d'un utilisateur, plutôt que sa géolocalisation précise. Des plateformes comme Gmail et AdServices sont concernées par cette phase d'essai. La nouveauté ne sera pas activé par défaut, et tout le trafic sera chiffré de bout en bout.
L'introduction de cette fonctionnalité se fera par étapes, Google ayant besoin de s'adapter aux diverses législations à travers le globe. Elle va dans un premier temps la tester sur ses propres domaines, ce qui va lui permettre d'essayer son infrastructure. L'entreprise envisage d'essayer cela entre les versions 119 et 225 de Chrome (nous sommes actuellement à la 118). Seuls les utilisateurs disposant d'adresses IP basées aux États-Unis et connectées à Google Chrome pourront accéder à cette nouveauté à son lancement.
Si l'idée est louable, Google note tout de même certains potentiels problèmes de sécurité. La fonction va créer des requêtes massives provenant de serveurs de Google : de quoi perturber certains services de protection visant à détecter du trafic frauduleux. De même, si un acteur malveillant réussit à compromettre les serveurs de l'entreprise, celui-ci pourra voir et manipuler le trafic passant. Une solution envisagée est d'imposer aux utilisateurs de s'authentifier auprès du proxy ou bien d'empêcher les proxys de lier les requêtes web à des comptes particuliers.
Source : Bleeping Computer
