Acchiappasogni

Tieni nascosti gli indirizzi IP dei singoli utenti per evitare il monitoraggio nascosto tra siti.

Stato implementazione

Questo documento illustra una nuova proposta per prevenire il monitoraggio nascosto: Gnatcatcher.

Perché abbiamo bisogno di questa proposta?

Gli indirizzi IP sono stati creati per fornire identificatori univoci per un client, in modo che il traffico possa essere instradato su internet. Gli indirizzi IP possono essere stabili per più periodi di tempo, il che può portare all'identificazione degli utenti tra i proprietari.

Gnatcatcher, o traduzione globale degli indirizzi di rete combinata con CDN controllata e affidabile o proxy HTTP Eliminando la reidentificazione, è una soluzione proposta per l'invisibilità degli IP. Questa proposta suggerisce di combinare altre due proposte: Willful IP Blindness e Near-Path NAT (o una soluzione correlata al proxy) per le connessioni che non partecipano al Blindness IP intenzionale.

Questo significa che per impostazione predefinita gli indirizzi IP sono nascosti. Ai siti potrebbe essere consentito attestare che non fanno un uso improprio degli indirizzi IP per usare le connessioni dirette.

Che cos'è la cieca IP intenzionale?

L'obiettivo della Blindness IP intenzionale è fornire alle applicazioni HTTP un meccanismo per dichiarare che non utilizzano indirizzi IP per il monitoraggio tra siti.
La proposta indica inoltre che questo meccanismo deve consentire le normali operazioni dei server, come l'utilizzo di indirizzi IP per il rilevamento di bot, DoS e SPAM.

L'intenzionale IP potrebbe essere offerta come servizio da una rete CDN (Content Delivery Network) o da proxy inversi, per eliminare l'onere dai provider host.

Che cos'è Near-Path Nat?

Near-Path NAT (Network Address Translator) propone di consentire ai gruppi di utenti di inviare traffico attraverso lo stesso server, facendo in modo che tutto il traffico sembri provenire dallo stesso pool di indirizzi IP. Questa proposta suggerisce che non sono necessarie modifiche lato server per garantire la privacy dell'indirizzo IP, che è molto più facile da implementare per siti e utenti.

Il browser utilizzerà multiplexed Application Substrate over QUIC Encryption (MASQUE) per inoltrare il traffico HTTP attraverso un server di privatizzazione (IPPS). Il traffico HTTP rilevato dai server avrà l'indirizzo IP dell'IPPS anziché l'indirizzo IP del browser. Per garantire che l'IPPS non sia al corrente dei contenuti del traffico HTTP, il browser utilizzerà la crittografia end-to-end.

Come funzionerà Gnatcatcher?

Gnatcatcher propone di utilizzare sia Near-Path NAT sia Willful IP Blindness. Near-Path NAT (o un'altra soluzione proxy) utilizzerà gli indirizzi IP dei server di destinazione come impostazione predefinita di base.

C'è un sottoinsieme di provider di servizi web che richiedono controlli aggiuntivi per prevenire gli abusi e potrebbero scegliere di attestare la conformità in caso di cecità IP intenzionale per consentire al client di stabilire una connessione diretta. La conformità può essere garantita tramite controlli e certificazioni

Come verrà applicata l'invisibilità IP intenzionale?

Esistono diverse opzioni per l'applicazione forzata della cecità agli IP intenzionali. Una possibilità è richiedere un coordinatore di terze parti indipendente per la valutazione e l'attestazione per accedere agli indirizzi IP.

L'applicazione di Gnatcatcher è ancora in discussione.

Quando sarà disponibile Gnatcatcher?

La prima data di disponibilità scalata rappresenta la prima data in cui Gnatcatcher è stato reso disponibile ai siti per un uso ampio su base facoltativa. Questo non accadrà prima del 2023.

Al momento, Gnatcatcher è una proposta e non è stato implementato per alcun browser.

Interagisci e condividi feedback

La proposta di Gnatcatcher è in fase di discussione attiva e soggetta a modifiche in futuro. Se provi questa API e vuoi fornire un feedback, ci farebbe piacere conoscere la tua opinione.