Chrome versteckt künftig IP-Adressen von Nutzern

Google plant Tests für eine neue Sicherheitsfunktion, die es dem Browser Chrome erlauben soll, die IP-Adressen von Nutzern zu verbergen. IP Protection soll Proxy Server verwenden, um zu verhindern, dass IP-Adressen für ein verdecktes Tracking benutzt wird, was wiederum den Schutz der Privatsphäre von Nutzern deutlich verbessern würde.

„Obwohl sich Browserhersteller bemühen, ihren Nutzern mehr Datenschutz zu bieten, ermöglicht die IP-Adresse des Nutzers weiterhin die Zuordnung von Nutzeraktivitäten über verschiedene Herkunftsländer hinweg, was sonst nicht möglich wäre“, schreibt Google in der Einführung zur Sicherheitsfunktion IP Protection. „Diese Informationen können im Laufe der Zeit kombiniert werden, um ein einzigartiges, dauerhaftes Benutzerprofil zu erstellen und die Aktivitäten eines Benutzers im gesamten Web zu verfolgen, was eine Bedrohung für die Privatsphäre darstellt. Anders als bei Cookies von Drittanbietern gibt es außerdem keine einfache Möglichkeit für Nutzer, sich gegen diese Art der verdeckten Verfolgung zu entscheiden.“

Der von Google vorgelegte Vorschlag für IP Protection sieht vor, dass das Ziel einer Anfrage im Web die ursprüngliche IP-Adresse des Nutzers nicht sehen kann. Außerdem sollen die für die Verschleierung der IP-Adresse benutzten Proxy-Server keinen Zugriff auf die Inhalte des Webtraffics des Kunden haben.

Sobald die Funktion in Chrome verfügbar ist, soll sie jedoch nicht ab Werk aktiv sein. Außerdem plant Google eine schrittweise Einführung. In der sogenannten Phase wird Google lediglich den Traffic zu seinen eigenen Domains über Proxy-Server leiten. Außerdem sollen anfänglich nur US-basierte IP-Adressen auf die Proxy-Server zugreifen können.

Gegen den Vorschlag für IP Protection gibt es allerdings auch Sicherheitsbedenken. Unter anderem werden IP-Adressen benötigt, um die Herkunft von Datenverkehr sicherstellen zu können und Betrugsversuche abzuwehren. Auch das Blockieren von DDoS-Angriffen würde durch verschleierte IP-Adressen erschwert. Darüber hinaus wären die benötigten Proxy-Server wahrscheinlich attraktive Ziele von Hackerangriffen – würde ein solcher Server kompromittiert, könnte der darüber laufende Datenverkehr manipuliert werden. Unter anderem zieht Google eine Funktion zur Authentifizierung von Nutzern in Betracht, was vor allem DDoS-Attacken einschränken würde.