IP Protection в Chrome маскировал ваш IP от трекеров в режиме инкогнито через двухступенчатый прокси — пока Google не объявил об его отмене.
IP Protection в Chrome — функция Privacy Sandbox, которая скрывала ваш настоящий IP-адрес от известных трекеров в режиме инкогнито, направляя этот трафик через два независимо управляемых прокси. Она никогда не затрагивала обычный (первичный) просмотр сайтов, а в октябре 2025 года Google объявил об её отмене вместе с несколькими другими технологиями Privacy Sandbox. В этом руководстве разбираем, как это работало, что на самом деле маскировалось и что означает отмена функции, если вас волнует отслеживание по IP.
Ключевые выводы
- IP Protection применялся только к запросам к третьим сторонам из короткого курируемого списка доменов (Masked Domain List, MDL) в режиме инкогнито — а не к каждому сайту, который вы посещали.
- Использовался двухступенчатый прокси: первый узел эксплуатировал Google, второй — внешняя CDN, и ни один из них не мог видеть одновременно ваш реальный IP и адресата.
- Замаскированный IP по-прежнему указывал на вашу настоящую страну, поэтому таргетинг рекламы и локализация контента продолжали работать — функция никогда не была задумана как способ скрыть ваше местоположение, в отличие от VPN.
- Google объявил 17 октября 2025 года об отмене IP Protection вместе с Topics, Protected Audience и Attribution Reporting, сославшись на низкий уровень внедрения в экосистеме.
- Если вам нужно, чтобы реальный IP был скрыт от каждого сайта, а не только от списка трекеров в инкогнито, вам по-прежнему нужен настоящий VPN или прокси — проверить, что раскрывает ваше соединение прямо сейчас, можно инструментами BrowserInsight проверка VPN/прокси и IP-аналитика.
Чем на самом деле была IP Protection в Chrome
IP Protection — одно из предложений Privacy Sandbox, созданное для снижения кросс-сайтового отслеживания без поломки обычной работы веба. Проблема, которую решала функция: даже после блокировки сторонних cookie трекер, встроенный на множество сайтов, всё ещё мог связать ваши визиты по одному лишь IP-адресу, потому что этот же адрес светится при загрузке каждой страницы. IP Protection затрагивала именно этот узкий случай: IP маскировался только тогда, когда домен из Masked Domain List загружался в стороннем контексте — например, рекламный скрипт, встроенный на множестве не связанных между собой сайтов, а не сайт, адрес которого вы сами ввели в строку браузера.
Важно, что функция была ограничена только режимом инкогнито Chrome, работала на десктопе и Android, и пользователь мог её отключить. Первичный трафик — то есть сайт, который вы посещаете напрямую, — никогда не проксировался и не маскировался; сайт, который вы открываете сами, всегда видел ваш настоящий IP, как и раньше.
Двухступенчатый прокси: как работала маскировка
Вместо того чтобы пропускать весь трафик через единственный прокси, управляемый Google (это просто перенесло бы проблему слежки на саму Google), в архитектуре использовались два независимых узла. Первый прокси эксплуатировала Google, второй — отдельная внешняя CDN. Каждый узел видел только часть картины: первый прокси видел ваш настоящий IP, но не знал, к какому сайту вы обращаетесь; второй видел адресата, но не знал вашего настоящего IP. Ни один из них не мог связать эти две части воедино, и ни один не видел сам трафик — он оставался сквозным зашифрованным благодаря двум дополнительным слоям туннелирования на базе QUIC.
Аутентификация использовала схему слепой подписи на основе черновика IETF Privacy Pass, поэтому прокси могли подтвердить, что вы легитимный пользователь Chrome с ограничением по частоте запросов, не зная, кто вы. Это та же схема «докажи, что тебе разрешено, не раскрывая личность», которая используется в вебе вместо CAPTCHA и отслеживания по конкретному пользователю.
Какие домены реально маскировались
Не каждый сторонний запрос подпадал под действие функции. Chrome, в партнёрстве с поставщиком услуг приватности Disconnect, вёл Masked Domain List по двум критериям: домен должен был встраиваться в стороннем контексте, и при этом либо служить рекламной бизнес-цели (показ рекламы, таргетинг рекламы, измерение её эффективности или сбор пользовательских данных для рекламы/коммерции/маркетинга), либо запускать скрипты, которые, по данным детектора, строят высокоэнтропийные отпечатки на разных сайтах. Домены, не подходящие ни под один из критериев, — включая почти все обычные первичные сайты, которые вы посещаете, — не затрагивались в любом случае.
Эта узкая область применения — как раз та деталь, которую обычно упускают: IP Protection никогда не была универсальной маской IP для всей вашей сессии просмотра. Функция была нацелена на конкретный вектор слежки (кросс-сайтовая корреляция по IP от сторонних скриптов) — так же, как защита от утечки WebRTC закрывает одну конкретную утечку, а не скрывает всё о вашем соединении.
Влияние на геолокацию и обнаружение по IP
Прокси не стирал ваше местоположение — он лишь огрублял его точность. Замаскированный IP намеренно назначался так, чтобы сохранить примерную страну (Google специально закупила блоки IP-адресов и передала контроль над BGP-маршрутизацией своим партнёрам-CDN), поэтому таргетинг рекламы, локализация контента и юридические геоограничения продолжали функционировать. Это существенно отличается по цели от обхода точности IP-геолокации — устранялась кросс-сайтовая корреляция, а не информация о местоположении на уровне страны.
Это также не тот сигнал, на который смотрят системы обнаружения VPN. Как описано в статье как сайты обнаруживают VPN и прокси, системы обнаружения проверяют блок-листы IP, принадлежность ASN и согласованность гео/часового пояса на протяжении всей сессии. Маскировка IP Protection применялась только к отдельным сторонним запросам в режиме инкогнито — сайт, который вы посещаете напрямую, всегда видел ваш настоящий, немаскированный IP и сетевой отпечаток, поэтому для обычного первичного просмотра функция никогда не вызывала VPN-подобное обнаружение так, как это делает настоящий VPN или прокси.
Хронология развёртывания — и отмена
IP Protection прошла обычные для Privacy Sandbox стадии: сначала предложение с описанием, затем тестирование за флагами, потом ограниченное развёртывание для части пользователей инкогнито в отдельных регионах — собственная документация Chrome называла целью запуск в стабильном канале «не раньше июля 2025 года». Эта временная шкала изменилась. 17 октября 2025 года Google объявил о полной отмене IP Protection, сгруппировав её с Attribution Reporting, Protected Audience, On-Device Personalization, Related Website Sets и Topics — сославшись на отзывы о том, что эти API не приносили достаточной ценности относительно своей сложности, и на то, что к этому моменту Chrome уже отказался от плана по умолчанию отказаться от сторонних cookie. Поскольку этот отказ перестал быть неотложным, часть срочности за этими предложениями по смягчению слежки тоже снизилась.
Что это значит, если вас волнует отслеживание по IP сегодня
Если вы рассчитывали на IP Protection, чтобы скрыть свой IP от трекеров, исходите из того, что этой функции больше не будет: Chrome сворачивает её, а не расширяет. Практические варианты не изменились — настоящий VPN или прокси по-прежнему остаётся способом замаскировать IP для всей сессии, а не только для отдельных сторонних запросов в инкогнито. Прежде стоит разобраться в компромиссах: разные типы прокси различаются по тому, насколько легко их обнаружить, а один лишь VPN не гарантирует анонимность, если утечка WebRTC или DNS всё равно раскрывает ваш настоящий адрес. Прежде чем полагаться на эти средства, стоит проверить, что именно раскрывает ваше соединение прямо сейчас, инструментами BrowserInsight проверка VPN/прокси и IP-аналитика.
Часто задаваемые вопросы
Chrome IP Protection всё ещё доступна?
Функция тестировалась в режиме инкогнито на ограниченной группе пользователей, но 17 октября 2025 года Google объявил об её отмене, а не о дальнейшем развёртывании. Не рассчитывайте на её сохранение в будущем.
Скрывает ли режим инкогнито мой IP-адрес сам по себе?
Нет. Режим инкогнито очищает локальные данные просмотра (историю, cookie, данные сайтов) при закрытии окна — он никогда не скрывал IP-адрес от сайтов, которые вы посещаете напрямую. IP Protection была дополнительной, отдельной функцией поверх инкогнито и затрагивала только конкретных сторонних трекеров.
Чем IP Protection отличается от VPN?
VPN перенаправляет и маскирует ваш IP для всего соединения, для каждого посещаемого сайта. IP Protection маскировала IP только для запросов к курируемому списку сторонних доменов в режиме инкогнито, при этом сайт, который вы посещаете напрямую, всегда видел ваш настоящий IP. Это было узконаправленное средство против слежки, а не общий инструмент приватности для сокрытия вашего местоположения или личности.
Выпустит ли Google похожую замену позже?
В объявлении Google от октября 2025 года отмена объяснялась низким уровнем внедрения и смещением приоритетов после отказа от масштабного отказа от сторонних cookie, но никаких обязательств по замене конкретно IP Protection дано не было. Считайте это прекращением функции, а не паузой.
Заключение
IP Protection в Chrome была узконаправленной функцией против слежки — двухступенчатым прокси, который маскировал ваш IP для курируемого списка сторонних доменов в режиме инкогнито, сохраняя при этом местоположение на уровне страны и не затрагивая обычный первичный просмотр. В октябре 2025 года Google отменила её вместе с несколькими другими предложениями Privacy Sandbox, так что рассчитывать на неё в будущем не стоит. Если цель — скрыть IP на протяжении всей сессии просмотра, для этого по-прежнему нужен настоящий VPN или прокси, протестированный на реальные утечки, а не принятый на веру.
Рекомендуем почитать:


