Proxy pengambilan data pribadi di Chrome untuk administrator jaringan

Untuk mempercepat waktu muat halaman bagi pengguna kami, Chrome terkadang akan mengambil data link di halaman hasil Google Penelusuran, dan situs lainnya yang berpartisipasi, sebelum pengguna mengkliknya. Fitur ini dijelaskan secara mendetail dalam artikel ini dari perspektif teknis.

Fitur ini bergantung pada proxy CONNECT yang menyembunyikan alamat IP pengguna dari situs yang perlu pengambilan data. Pada akhirnya, hal ini secara inheren memindahkan pembentukan koneksi dari tampilan administrator jaringan.

Pada saat yang sama, kami menyadari bahwa administrator jaringan mungkin perlu memfilter konten. Jadi, kami telah merancang mekanisme yang dapat digunakan administrator jaringan untuk terus melakukannya jika pengguna mengklik link pengambilan data.

Pemfilteran konten

Untuk menjaga privasi pengguna, Chrome tidak akan mengeluarkan pencarian DNS yang dapat diamati saat mengambil data link. Jika pengguna membuka link yang telah diambil data, resource halaman akan diambil dari cache lokal tanpa membuat pencarian DNS yang dapat diamati. Salah satu efek sampingnya adalah pemfilteran konten mungkin tidak berfungsi sebagaimana mestinya saat pengguna membuka link yang telah diambil data.

Agar administrator jaringan dapat memfilter konten pada navigasi yang diambil lebih awal ini, kami merancang mekanisme pemberian sinyal untuk memerintahkan Chrome menjalankan pencarian DNS saat pengguna mengklik link yang telah diambil data. Pencarian DNS ini akan dilakukan secara bersamaan dan dengan cara yang sama seolah-olah pengambilan data tidak terjadi, sehingga memberi administrator kesempatan yang sama untuk memfilter konten. Chrome akan menjeda pemuatan resource yang telah diambil data dari cache hingga pencarian DNS kedua ini berhasil. Jika gagal, Chrome tidak akan menggunakan resource yang telah diambil data, dan akan memuat halaman seperti biasa. Perhatikan bahwa hal ini menimbulkan penalti performa bagi pengguna, mengingat Chrome harus menunggu pencarian DNS selesai.

Detail mekanisme pemberian sinyal

Bagi pengguna yang belum menonaktifkan pramuat halaman, Chrome akan mengeluarkan pencarian DNS untuk dns-tunnel-check.googlezip.net secara asinkron saat Chrome dimulai atau saat terjadi perubahan antarmuka jaringan.

Berikut kemungkinan hasil untuk pemeriksaan dns-tunnel-check.googlezip.net:

  • Jika responsnya adalah NXDOMAIN atau SERVFAIL, atau jika kode respons NOERROR ditampilkan tetapi tidak berisi data A atau AAAA, Chrome akan memahami bahwa administrator jaringan memerlukan visibilitas ke navigasi ke halaman yang diambil data (lihat Mode preflight).
  • Jika responsnya adalah nilai lain, Chrome akan langsung menggunakan resource yang diambil data dan tidak akan melakukan pencarian DNS tambahan saat pengguna membuka halaman yang diambil terlebih dahulu.

Hasil pemeriksaan ini akan berlaku hingga Chrome dimulai ulang, atau hingga antarmuka jaringan berubah, yang akan memicu pencarian DNS baru untuk dns-tunnel-check.googlezip.net, dengan kemungkinan hasil yang berbeda.

Mode preflight

Dalam mode ini, sebelum menavigasi ke halaman yang diambil terlebih dahulu melalui proxy pengambilan data pribadi, Chrome akan mengeluarkan pencarian DNS untuk domain yang relevan, dan menunggu hingga responsnya kembali:

  • Jika respons terdiri dari sekumpulan alamat IP yang tidak kosong, Chrome akan melanjutkan navigasi, menggunakan resource yang telah diambil data.
  • Jika responsnya REFUSED (lebih disukai) atau NXDOMAIN, Chrome tidak akan melanjutkan navigasi, dan akan menampilkan halaman error DNS yang relevan.