Protection IP : Chrome pourra masquer votre adresse IP sans VPN
Google renforce ses mesures de protection contre le ciblage publicitaire en intégrant à son navigateur Chrome un service permettant de cacher l'adresse IP de l'appareil sans utiliser de VPN. Mais sous certaines conditions…
On le sait, nous sommes traqués de tous les côtés lorsque nous naviguons sur le Web – même si nous ne nous rendons pas compte à quel point. Nous pouvons toujours essayer de n'accepter que les cookies essentiels, passer en navigation privée et supprimer notre historique, rien n'y fait. Impossible de surfer incognito à cause de notre adresse IP. En effet, telle une adresse géographique, cette suite de nombres permet d'identifier en quelques secondes le lieu depuis lequel s'opère la connexion Internet (voir notre article). Et si elle est parfois indispensable pour nous identifier avec certains services – les plateformes de streaming vidéo, par exemple –, elle est aussi abondamment utilisée par les entreprises qui traquent nos moindres faits et gestes pour dresser notre profil d'utilisateur et nous envoyer des publicités ciblées. Le seul moyen de les en empêcher est d'utiliser un VPN ou un proxy, qui va jouer le rôle d'intermédiaire entre nous et les sites Web, et ainsi faire passer notre adresse IP pour une autre. Mais tout le monde n'y pense pas et ne sait pas le faire, loin de là !
Google – qui est pourtant le roi du suivi publicitaire – s'efforce de prendre davantage en compte les exigences de confidentialité et de respect de la vie privée. Comme le rapporte Bleeping Computer, l'entreprise travaille actuellement sur une fonction de masquage de l'adresse IP pour son navigateur Chrome. Baptisée Protection IP, elle empêche nativement les sites de tracer les utilisateurs, et ce sans avoir à passer par un proxy ou un VPN tiers. Pratique !
Protection IP : un serveur proxy intégré à Chrome
La fonction "Protection IP" va masquer l'adresse IP afin d'empêcher le tracking des internautes. Notons bien que Google ne peut pas purement et simplement bloquer l'adresse IP, car elle est nécessaire pour utiliser certains sites Web, qui ont besoin de cette donnée pour acheminer correctement le trafic ou empêcher la fraude en ligne. C'est le cas des services de streaming ou des banques par exemple. C'est pourquoi le mieux est de passer par des proxys : les annonceurs et tous les services Web qui suivent les internautes à la trace obtiendront l'adresse IP du serveur proxy, qui va intercepter les requêtes de l'utilisateur avant qu'elles n'atteignent le serveur de destination. Par exemple, le site consulté pourra toujours récupérer la position de l'utilisateur, mais beaucoup plus approximative, comme la région au lieu de la ville.
Le service ne fonctionnera pas pour tous les sites visités. Google va créer une liste de domaines pour lesquels l'adresse IP de l'internaute sera masquée – celle-ci va s'enrichir petit à petit. De plus, ce masquage n'aura lieu que quand les domaines inclus dans la liste ont la possibilité de pister l'internaute sur d'autres sites Web que le sien. La protection offerte par le nouvel outil n'est donc pas comparable à celle d'un VPN, mais c'est toujours mieux que rien.
Protection IP : des risques pour la cybersécurité
Google est toutefois conscient qu'un tel outil peut être détourné par des personnes malveillantes. En effet, le trafic étant acheminé par les serveurs de Google, il peut être difficile pour les services de sécurité et de protection contre la fraude de bloquer les attaques par déni de service (DDoS) ou de détecter le trafic non valide, puisque l'appareil qui relaye la connexion est camouflé. De plus, si l'un des serveurs mandataires de Google est compromis, l'auteur de la menace peut voir et manipuler le trafic qui y transite. Aussi, pour éviter tout problème, le géant d'Internet envisage d'exiger une authentification de l'utilisateur auprès du serveur proxy et de limiter le nombre de requêtes autorisées en un certain laps de temps.
La fonction Protection IP est actuellement en phase de test, et son déploiement va se faire par des phases successives. Elle va être testée entre les versions 119 et 125 de Chrome. Seuls les utilisateurs connectés à leur compte Google, possédant une adresse IP basée aux États-Unis et ayant volontairement activé la fonction y auront accès dans un premier temps, et uniquement pour le trafic vers les domaines de Google. Bref, ce n'est pas pour tout de suite !