Chrome 的 IP Protection 曾透過雙跳代理,在無痕模式下對追蹤者遮蔽你的 IP——直到 Google 宣布將其下線。本文說明其原理。
Chrome 的 IP Protection 是 Privacy Sandbox 的一項功能,它在無痕模式下,透過將流量路由到兩個各自獨立運作的代理,向已知追蹤者隱藏你的真實 IP 位址。它從未影響你的第一方瀏覽,而 2025 年 10 月,Google 宣布將其與其他幾項 Privacy Sandbox 技術一同下線。本文說明它的運作原理、它實際遮蔽了什麼,以及它的下線對關心 IP 追蹤的人意味著什麼。
關鍵要點
- IP Protection 只作用於無痕模式下、來自一份精選短名單(稱為 Masked Domain List,簡稱 MDL)的網域所發起的第三方請求——並非你造訪的每一個網站都會受影響。
- 它採用雙跳代理架構:Google 執行第一跳,一家外部 CDN 執行第二跳,兩者都無法同時看到你的真實 IP 與目的地。
- 你被遮蔽後的 IP 依然會解析到你真實所在的國家,因此廣告定向與內容在地化仍能正常運作——它從未打算像VPN那樣隱藏你的位置。
- Google 於 2025 年 10 月 17 日宣布將下線 IP Protection,與 Topics、Protected Audience、Attribution Reporting 一同退場,理由是生態系統採用率過低。
- 如果你想讓真實 IP 對你造訪的每個網站都不可見,而不只是無痕模式下的某個追蹤名單,你仍然需要一個真正的 VPN 或代理——可以先用 BrowserInsight 的VPN/代理偵測與 IP 情報工具,查看你目前的連線暴露了什麼。
Chrome 的 IP Protection 究竟是什麼
IP Protection 是 Privacy Sandbox 系列提案之一,目標是在不破壞網路正常運作的前提下減少跨站追蹤。它所針對的問題是:即便封鎖了第三方 Cookie,一個嵌入在眾多網站中的追蹤指令碼,仍然可以僅憑 IP 位址就把你在不同網站上的造訪串連起來,因為你載入的每一個頁面都會暴露同一個 IP。IP Protection 只針對這個較窄的場景:當 Masked Domain List 上的網域以第三方身分被載入時——例如嵌入在多個不相關網站上的廣告技術指令碼,而非你在網址列直接輸入造訪的網站——才會遮蔽你的 IP。
關鍵在於,它的作用範圍僅限於 Chrome 的無痕模式,且只在桌面版與 Android 上生效,使用者也可以將其關閉。第一方流量——也就是你實際造訪的網站——從未被代理或遮蔽;你直接瀏覽的網站始終能看到你真實的 IP,和以前完全一樣。
雙跳代理:遮蔽是如何實現的
這項設計沒有把所有流量都路由經過 Google 營運的單一代理(那樣只會把追蹤問題轉移到 Google 身上),而是使用了兩個彼此獨立的跳轉節點。Google 營運第一跳代理,一家獨立的外部 CDN 營運第二跳代理。每一跳都只能看到局部資訊:第一跳代理能看到你的真實 IP,但看不到你要造訪的網站;第二跳代理能看到目的地,但看不到你的真實 IP。兩者都無法把這兩條資訊關聯起來,也都看不到實際的流量內容——流量內容本身透過兩層額外的基於 QUIC 的通道,始終保持端對端加密。
身分驗證使用了基於 IETF Privacy Pass 工作草案的盲簽名方案,因此代理伺服器能夠確認你是一名合法、受速率限制的 Chrome 使用者,而無需得知你是誰。這與如今 Web 上用來取代驗證碼、避免逐使用者追蹤的「證明你有權限、但不揭露身分」模式是同一套思路。
哪些網域真的被遮蔽了
並非所有第三方請求都符合條件。Chrome 與隱私供應商 Disconnect 合作維護 Masked Domain List,採用兩條判定標準:該網域必須以第三方身分被嵌入,並且要嘛服務於與廣告相關的商業目的(投放廣告、廣告定向、衡量廣告成效,或收集用於廣告/電商/行銷的使用者資料),要嘛其指令碼被偵測到會在跨站場景下建構高熵指紋。不滿足這兩條標準的網域——包括你造訪的絕大多數普通第一方網站——無論如何都不受影響。
這個狹窄的作用範圍恰恰是最容易被忽略的細節:IP Protection 從來都不是針對整個瀏覽階段的通用 IP 遮蔽方案。它針對的是一個特定的追蹤向量(第三方指令碼進行的跨站 IP 關聯),就像WebRTC 洩漏防護只針對一種特定洩漏,而非隱藏你連線的一切資訊。
對地理定位與基於 IP 偵測的影響
代理並沒有抹掉你的位置——它只是把精度變粗了。被遮蔽後的 IP 會被刻意分配為保留你的大致國家位置(Google 為此專門購買了 IP 段,並將 BGP 路由控制權交給其 CDN 合作夥伴),因此廣告定向、內容在地化與法律層面的地區限制都能繼續正常運作。這與規避 IP 地理位置精度偵測在目標上有實質差異——它消除的是跨站關聯,而非國家層級的位置資訊。
它也不是 VPN 偵測系統所關注的那種訊號。正如網站如何偵測 VPN 與代理伺服器一文所述,偵測系統會檢查 IP 封鎖清單、ASN 歸屬,以及整個階段中地理位置/時區是否一致。IP Protection 的遮蔽只作用於無痕模式下的特定第三方請求——你直接造訪的網站始終能看到你真實、未被遮蔽的 IP 與網路指紋,因此對於普通的第一方瀏覽,它從不會像真正的 VPN 或代理那樣觸發 VPN 式偵測。
發布時間線——以及下線
IP Protection 經歷了 Privacy Sandbox 常見的幾個階段:先提出說明文件,再在功能旗標背後測試,隨後向部分地區的無痕模式使用者小範圍推出,Chrome 自己的文件曾將 Stable 頻道的正式上線目標定在「不早於 2025 年 7 月」。但這個時間線發生了變化。2025 年 10 月 17 日,Google 宣布將徹底下線 IP Protection,與 Attribution Reporting、Protected Audience、On-Device Personalization、Related Website Sets 和 Topics 一同退場——理由是回饋顯示,相對於其複雜度,這些 API 並未帶來足夠的價值,而此時 Chrome 已經放棄了預設淘汰第三方 Cookie 的計畫。由於這項淘汰不再迫在眉睫,這些追蹤緩解提案背後的一部分急迫性也隨之減弱。
如果你如今仍關心 IP 追蹤,這意味著什麼
如果你曾指望 IP Protection 來對追蹤者隱藏你的 IP,那麼請做好它不會存在的打算:Chrome 正在逐步下線這項功能,而不是擴大它。實際可用的選項並沒有改變——一個真正的 VPN 或代理,仍然是讓整個階段的 IP 都被遮蔽的方式,而不只是無痕模式下的特定第三方請求。不過最好先了解其中的取捨:不同的代理類型在被偵測的難易程度上各不相同,而如果 WebRTC 或 DNS 洩漏依然暴露了你的真實位址,單靠一個 VPN 並不能保證匿名。在依賴這些手段之前,值得先用 BrowserInsight 的VPN/代理偵測與 IP 情報看看你的連線目前究竟暴露了什麼。
常見問題
Chrome 的 IP Protection 現在還能用嗎?
它曾在無痕模式下面向部分使用者小範圍測試,但 Google 已於 2025 年 10 月 17 日宣布將其下線,而非進一步推廣。不要指望它今後仍會保留。
無痕模式本身會隱藏我的 IP 位址嗎?
不會。無痕模式在你關閉視窗時會清除本機瀏覽資料(歷史記錄、Cookie、網站資料)——它從未向你直接造訪的網站隱藏過 IP 位址。IP Protection 是疊加在無痕模式之上的一個額外獨立功能,且僅針對特定的第三方追蹤者。
IP Protection 和 VPN 有什麼區別?
VPN 會為你整個連線、對你造訪的每一個網站重新路由並遮蔽 IP。IP Protection 只在無痕模式下、針對一份精選的第三方網域名單遮蔽你的 IP,而你直接造訪的網站始終能看到你真實的 IP。它是一項範圍狹窄的反追蹤緩解措施,而不是用來隱藏你位置或身分的通用隱私工具。
Google 之後會推出類似的替代方案嗎?
Google 2025 年 10 月的公告將下線原因歸結為採用率過低,以及在放棄大範圍淘汰第三方 Cookie 之後優先順序發生了轉移,但並未承諾為 IP Protection 專門推出替代方案。應把它視為徹底停止,而非暫停。
結語
Chrome 的 IP Protection 是一項範圍狹窄的反追蹤功能——一套雙跳代理,只對無痕模式下一份精選的第三方網域名單遮蔽你的 IP,同時保留國家層級的位置資訊,並且不觸及普通的第一方瀏覽。Google 已於 2025 年 10 月將其與其他幾項 Privacy Sandbox 提案一同下線,因此不應再指望它出現在未來的規劃中。如果目標是讓整個瀏覽階段的 IP 都被隱藏,那仍然意味著需要一個真正的 VPN 或代理,並針對實際的洩漏進行測試,而不是想當然耳地認為它有效。
推薦閱讀:


