Gnatcatcher

Mantén ocultas las direcciones IP de los usuarios individuales para evitar el seguimiento encubierto entre sitios.

Estado de implementación

En este documento, se describe una nueva propuesta para evitar el seguimiento encubierto: Gnatcatcher.

¿Por qué necesitamos esta propuesta?

Las direcciones IP se crearon para proporcionar identificadores únicos a un cliente, de modo que el tráfico se pueda enrutar a través de Internet. Las direcciones IP pueden ser estables durante períodos, lo que puede conducir a la identificación de los usuarios de origen.

Gnatcatcher, o la traducción global de direcciones de red combinada con la CDN auditada y de confianza, o la reidentificación de eliminación de proxy HTTP, es una solución propuesta para la ceguera de IP. Esta propuesta sugiere combinar otras dos propuestas: ceguera de IP voluntaria y NAT de ruta cercana (o una solución relacionada con proxy) para cualquier conexión que no participe en la ceguera de IP voluntaria.

Esto significa que, de forma predeterminada, las direcciones IP estarán ocultas. Puede permitirse que los sitios certifiquen que no están haciendo un uso inadecuado de las direcciones IP para usar conexiones directas.

¿Qué es la ceguera a IP intencional?

El objetivo de la ceguera intencional de IP es proporcionar a las aplicaciones HTTP un mecanismo para confirmar que no usan direcciones IP con fines de seguimiento entre sitios.
La propuesta también establece que este mecanismo debe permitir el funcionamiento normal de los servidores, como el uso de direcciones IP para la detección de bots, DoS y SPAM.

Una red de distribución de contenidos (CDN) o proxies inversos pueden ofrecer la ceguera de IP voluntaria como un servicio para quitar la carga de los proveedores de hosting.

¿Qué es la NAT de ruta cercana?

La NAT (traductor de direcciones de red) de ruta cercana propone permitir que grupos de usuarios envíen tráfico a través del mismo servidor, lo que hace que todo el tráfico parezca originarse desde el mismo grupo de direcciones IP. Esta propuesta sugiere que no es necesario realizar cambios en el servidor para garantizar la privacidad de las direcciones IP, lo que es mucho más fácil de implementar para sitios y usuarios.

El navegador usará el Sustrato de aplicación multiplexada en Encriptación QUIC (MASQUE) para reenviar tráfico HTTP a través de un servidor de privatización de IP (IPPS). El tráfico HTTP que ven los servidores tendrá la dirección IP del IPPS en lugar de la del navegador. Para garantizar que el IPPS no esté al tanto del contenido del tráfico HTTP, el navegador usará la encriptación de extremo a extremo.

¿Cómo funcionará Gnatcatcher?

Gnatcatcher propone usar NAT de ruta cercana y ceguera de IP voluntaria. La NAT de ruta cercana (o alguna otra solución de proxy) usaría direcciones IP de servidores de destino como modelo de referencia predeterminado.

Existe un subconjunto de proveedores de servicios web que requieren controles adicionales para evitar el abuso, que podrían optar por certificar el cumplimiento de la ceguera de IP voluntaria para que el cliente pueda establecer una conexión directa. Ese cumplimiento puede garantizarse mediante auditorías y certificaciones

¿Cómo se aplicará la ceguera intencional de IP?

Hay varias opciones en consideración para la aplicación forzosa de la ceguera de IP voluntaria. Puedes solicitar un coordinador externo independiente para que la evaluación y certificación acceda a las direcciones IP.

La aplicación de políticas en Gnatcatcher todavía está en discusión.

¿Cuándo estará disponible Gnatcatcher?

La fecha más temprana de disponibilidad ajustada representa la fecha más antigua en la que Gnatcatcher se podría poner a disposición de los sitios para su uso amplio de manera opcional. Esto no sucederá antes de 2023.

En este momento, Gnatcatcher es una propuesta y no se implementó en ningún navegador.

Interactúa y comparte comentarios

La propuesta Gnatcatcher se encuentra en debate activo y está sujeta a cambios en el futuro. Si pruebas esta API y tienes comentarios, nos encantaría recibirlos.