Chrome 的 IP Protection 曾通过双跳代理,在无痕模式下对追踪者遮蔽你的 IP——直到 Google 宣布将其下线。本文讲解其原理。
Chrome 的 IP Protection 是 Privacy Sandbox 的一项功能,它在无痕模式下,通过将流量路由到两个各自独立运行的代理,向已知追踪者隐藏你的真实 IP 地址。它从未影响你的第一方浏览,而 2025 年 10 月,Google 宣布将其与其他几项 Privacy Sandbox 技术一同下线。本文解释它的工作原理、它实际遮蔽了什么,以及它的下线对关心 IP 追踪的人意味着什么。
关键要点
- IP Protection 仅作用于无痕模式下、来自一个精选短名单(被称为 Masked Domain List,简称 MDL)的域名发起的第三方请求——并非你访问的每一个网站都会受影响。
- 它采用双跳代理架构:Google 运行第一跳,一家外部 CDN 运行第二跳,两者都无法同时看到你的真实 IP 和目的地。
- 你被遮蔽后的 IP 依然会解析到你真实所在的国家,因此广告定向和内容本地化仍能正常运作——它从未打算像VPN那样隐藏你的位置。
- Google 在 2025 年 10 月 17 日宣布将下线 IP Protection,与 Topics、Protected Audience、Attribution Reporting 一同退场,理由是生态系统采用率过低。
- 如果你想让真实 IP 对你访问的每个网站都不可见,而不只是无痕模式下的某个追踪名单,你仍然需要一个真正的 VPN 或代理——可以先用 BrowserInsight 的VPN/代理检测和 IP 情报工具查看你当前的连接暴露了什么。
Chrome 的 IP Protection 到底是什么
IP Protection 是 Privacy Sandbox 系列提案之一,目标是在不破坏网络正常运作的前提下减少跨站追踪。它所针对的问题是:即便屏蔽了第三方 Cookie,一个嵌入在众多网站中的追踪脚本,仍然可以仅凭 IP 地址就把你在不同网站上的访问串联起来,因为你加载的每一个页面都会暴露同一个 IP。IP Protection 只针对这个较窄的场景:当 Masked Domain List 上的域名以第三方身份被加载时——例如嵌入在多个不相关网站上的广告技术脚本,而非你在地址栏里直接输入访问的网站——才会遮蔽你的 IP。
关键在于,它的作用范围仅限于 Chrome 的无痕模式,且只在桌面端和 Android 上生效,用户也可以将其关闭。第一方流量——也就是你实际访问的网站——从未被代理或遮蔽;你直接浏览的网站始终能看到你真实的 IP,和以前完全一样。
双跳代理:遮蔽是如何实现的
这项设计没有把所有流量都路由经过 Google 运营的单一代理(那样只会把追踪问题转移到 Google 身上),而是使用了两个相互独立的跳转节点。Google 运营第一跳代理,一家独立的外部 CDN 运营第二跳代理。每一跳都只能看到局部信息:第一跳代理能看到你的真实 IP,但看不到你要访问的站点;第二跳代理能看到目的地,但看不到你的真实 IP。两者都无法把这两条信息关联起来,也都看不到实际的流量内容——流量内容本身通过两层额外的基于 QUIC 的隧道,始终保持端到端加密。
身份验证使用了基于 IETF Privacy Pass 工作草案的盲签名方案,因此代理服务器能够确认你是一名合法、受速率限制的 Chrome 用户,而无需得知你是谁。这与如今 Web 上用来替代验证码、避免逐用户追踪的「证明你有权限、但不暴露身份」模式是同一套思路。
哪些域名真正被遮蔽了
并非所有第三方请求都符合条件。Chrome 与隐私供应商 Disconnect 合作维护 Masked Domain List,采用两条判定标准:该域名必须以第三方身份被嵌入,并且要么服务于与广告相关的商业目的(投放广告、广告定向、衡量广告效果,或收集用于广告/电商/营销的用户数据),要么其脚本被检测到会在跨站场景下构建高熵指纹。不满足这两条标准的域名——包括你访问的绝大多数普通第一方网站——无论如何都不受影响。
这个狭窄的作用范围恰恰是最容易被忽略的细节:IP Protection 从来都不是针对整个浏览会话的通用 IP 遮蔽方案。它针对的是一个特定的追踪向量(第三方脚本进行的跨站 IP 关联),就像WebRTC 泄漏防护只针对一种特定泄漏,而非隐藏你连接的一切信息。
对地理定位和基于 IP 检测的影响
代理并没有抹掉你的位置——它只是把精度变粗了。被遮蔽后的 IP 会被有意分配为保留你的大致国家位置(Google 为此专门购买了 IP 段,并将 BGP 路由控制权交给其 CDN 合作伙伴),因此广告定向、内容本地化和法律层面的地区限制都能继续正常运作。这与规避 IP 地理位置精度检测在目标上有实质区别——它消除的是跨站关联,而不是国家级别的位置信息。
它也不是 VPN 检测系统所关注的那种信号。正如网站如何检测 VPN 和代理一文所述,检测系统会检查 IP 黑名单、ASN 归属,以及整个会话中地理位置/时区是否一致。IP Protection 的遮蔽只作用于无痕模式下的特定第三方请求——你直接访问的网站始终能看到你真实、未被遮蔽的 IP 和网络指纹,因此对于普通的第一方浏览,它从不会像真正的 VPN 或代理那样触发 VPN 式检测。
发布时间线——以及下线
IP Protection 经历了 Privacy Sandbox 常见的几个阶段:先提出说明文档,再在特性开关背后测试,随后向部分地区的无痕模式用户小范围推出,Chrome 自己的文档曾将 Stable 渠道的正式上线目标定在「不早于 2025 年 7 月」。但这个时间线发生了变化。2025 年 10 月 17 日,Google 宣布将彻底下线 IP Protection,与 Attribution Reporting、Protected Audience、On-Device Personalization、Related Website Sets 和 Topics 一同退场——理由是反馈显示,相对于其复杂度,这些 API 并未带来足够的价值,而此时 Chrome 已经放弃了默认弃用第三方 Cookie 的计划。由于这项弃用不再迫在眉睫,这些追踪缓解提案背后的一部分紧迫性也随之减弱。
如果你如今仍关心 IP 追踪,这意味着什么
如果你曾指望 IP Protection 来对追踪者隐藏你的 IP,那么请做好它不会存在的打算:Chrome 正在逐步下线这项功能,而不是扩大它。实际可用的选项并没有变化——一个真正的 VPN 或代理,仍然是让整个会话的 IP 都被遮蔽的方式,而不只是无痕模式下的特定第三方请求。不过最好先了解其中的权衡:不同的代理类型在被检测的难易程度上各不相同,而如果 WebRTC 或 DNS 泄漏依然暴露了你的真实地址,单靠一个 VPN 并不能保证匿名。在依赖这些手段之前,值得先用 BrowserInsight 的VPN/代理检测和 IP 情报看看你的连接目前究竟暴露了什么。
常见问题
Chrome 的 IP Protection 现在还能用吗?
它曾在无痕模式下面向部分用户小范围测试,但 Google 已在 2025 年 10 月 17 日宣布将其下线,而不是进一步推广。不要指望它今后仍会保留。
无痕模式本身会隐藏我的 IP 地址吗?
不会。无痕模式在你关闭窗口时会清除本地浏览数据(历史记录、Cookie、站点数据)——它从未向你直接访问的网站隐藏过 IP 地址。IP Protection 是叠加在无痕模式之上的一个额外独立功能,且仅针对特定的第三方追踪者。
IP Protection 和 VPN 有什么区别?
VPN 会为你整个连接、对你访问的每一个网站重新路由并遮蔽 IP。IP Protection 只在无痕模式下、针对一份精选的第三方域名名单遮蔽你的 IP,而你直接访问的网站始终能看到你真实的 IP。它是一项范围狭窄的反追踪缓解措施,而不是用来隐藏你位置或身份的通用隐私工具。
Google 之后会推出类似的替代方案吗?
Google 2025 年 10 月的公告将下线原因归结为采用率过低,以及在放弃大范围弃用第三方 Cookie 之后优先级发生了转移,但并未承诺为 IP Protection 专门推出替代方案。应把它视为彻底停止,而非暂停。
结语
Chrome 的 IP Protection 是一项范围狭窄的反追踪功能——一套双跳代理,只对无痕模式下一份精选的第三方域名名单遮蔽你的 IP,同时保留国家级别的位置信息,并且不触及普通的第一方浏览。Google 已在 2025 年 10 月将其与其他几项 Privacy Sandbox 提案一同下线,因此不应再指望它出现在未来的规划中。如果目标是让整个浏览会话的 IP 都被隐藏,那仍然意味着需要一个真正的 VPN 或代理,并针对实际的泄漏进行测试,而不是想当然地认为它有效。
推荐阅读:


