隐藏个别用户的 IP 地址,防止跨网站隐秘跟踪。
实现状态
本文档简要介绍了一种防止隐秘跟踪的新提案:Gnatcatcher。
- Gnatcatcher 提案已进入公开讨论。
- 此方案尚未在任何浏览器中实施。
- Privacy Sandbox 时间表提供了 Gnatcatcher 和其他 Privacy Sandbox 提案的实现时间。
为什么我们需要此提案?
创建 IP 地址是为了为客户端提供唯一标识符,以便通过互联网路由流量。IP 地址可在一段时间内保持稳定,这有助于在第一方之间识别用户。
Gnatcatcher(全球网络地址转换)与经过审核和可信的 CDN(或 HTTP-代理消除重标识)相结合,是针对 IP 盲目提出的解决方案。此方案建议将另外两个方案组合在一起:适用于未参与 Willful IP Blindness 的任何连接,即 Willful IP Blindness 和 Near-Path NAT(或与代理相关的解决方案)。
这意味着默认情况下,IP 地址处于隐藏状态。网站可证明自己没有滥用 IP 地址来使用直接连接。
什么是意愿 IP 盲目?
“意愿 IP 盲目”的目标是为 HTTP 应用提供一种机制,以声明它们不使用 IP 地址进行跨网站跟踪。
该方案还指出,此机制应允许服务器的正常操作,例如使用 IP 地址检测聊天机器人、DoS 攻击和垃圾邮件。
意愿 IP 盲目可以将内容分发网络 (CDN) 或反向代理作为一项服务提供,以减轻托管服务提供商的负担。
什么是近路径 Nat?
近路径 NAT(网络地址转换器)提议允许用户群组通过同一服务器发送流量,从而使所有流量看似来自同一 IP 地址池。此方案表明,无需进行服务器端更改即可保证 IP 地址隐私性,可以更轻松地面向网站和用户部署。
浏览器将使用多路复用应用底层(基于 QUIC 加密)(MASQUE) 通过 IP 私有化服务器 (IPPS) 转发 HTTP 流量。服务器看到的 HTTP 流量将包含 IPPS 的 IP 地址,而不是浏览器的 IP 地址。为了确保 IPPS 无权获取 HTTP 流量内容,浏览器将使用端到端加密。
Gnatcatcher 如何运作?
Gnatcatcher 已提议同时使用近路径 NAT 和意愿 IP 盲化。近路径 NAT(或其他代理解决方案)将使用目标服务器的 IP 地址作为基准默认值。
部分网络服务提供商需要额外的控制措施来防止滥用行为,他们可以选择证明自己符合“谨慎 IP 盲目”合规性,以便客户端建立直接连接。此类合规性可通过审核和认证
“意愿 IP 盲目”将如何执行?
系统考虑多种方案来强制执行恶意 IP 盲目强制执行。一种可能的方法是,要求独立的第三方协调员进行评估和证明,以便访问 IP 地址。
针对 Gnatcatcher 的强制执行仍在讨论中。
Gnatcatcher 何时推出?
扩展可用情况的最早日期表示 Gnatcatcher 可供网站广泛使用(可选)的最早日期。这种情况在 2023 年之前不会生效。
目前,Gnatcatcher 是一项提案,尚未针对任何浏览器实施。
互动和分享反馈
Gnatcatcher 提案目前正在积极讨论中,将来可能会发生变化。如果您在试用此 API 时有反馈意见,我们非常期待。
- GitHub:阅读提案、提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问并加入讨论。