Masquer les adresses IP de chaque utilisateur pour empêcher le suivi dissimulé sur plusieurs sites
État de l'implémentation
Ce document présente une nouvelle proposition visant à empêcher le suivi dissimulé: Gnatcatcher.
- La proposition Gnatcatcher est désormais disponible dans une discussion publique.
- Cette proposition n'a été mise en œuvre dans aucun navigateur.
- Le calendrier de la Privacy Sandbox indique les délais d'implémentation pour Gnatcatcher et d'autres propositions de la Privacy Sandbox.
Pourquoi avons-nous besoin de cette proposition ?
Les adresses IP ont été créées pour fournir des identifiants uniques à un client et permettre le routage du trafic sur Internet. Les adresses IP peuvent rester stables sur le long terme, ce qui peut permettre d'identifier les utilisateurs parmi les propriétaires.
Gnatcatcher, ou la traduction d'adresse réseau globale combinée à un CDN audité et fiable ou un proxy HTTP éliminant la réidentification, est une solution proposée pour l'aveuglement des adresses IP. Cette proposition suggère de combiner deux autres propositions: Willful IP Blindness et Near-Path NAT (ou une solution liée au proxy) pour toute connexion ne participant pas à Willful IP Blindness.
Cela signifie que par défaut, les adresses IP sont masquées. Les sites peuvent être autorisés à tenter de ne pas faire un usage abusif des adresses IP pour établir des connexions directes.
Qu'est-ce que la cécité volontaire des adresses IP ?
L'objectif du test volontaire d'aveuglement par IP est de fournir aux applications HTTP un mécanisme permettant d'affirmer qu'elles n'utilisent pas d'adresses IP à des fins de suivi intersites.
La proposition stipule également que ce mécanisme doit permettre le fonctionnement normal des serveurs, comme l'utilisation d'adresses IP pour la détection des robots, des DoS et du spam.
Un réseau de diffusion de contenu (CDN, Content Delivery Network) ou des proxys inverses peut proposer le phénomène volontaire d'IP Blindness, pour alléger la charge de travail des fournisseurs d'hébergement.
Qu'est-ce que la NAT en chemin proche ?
La NAT (traduction d'adresses réseau) à proximité de chemin (Network Address Translation) permet à des groupes d'utilisateurs d'envoyer du trafic via le même serveur, de sorte que tout le trafic semble provenir du même pool d'adresses IP. Cette proposition suggère qu'aucune modification côté serveur n'est nécessaire pour garantir la confidentialité des adresses IP, ce qui est beaucoup plus facile à déployer pour les sites et les utilisateurs.
Le navigateur utilisera un substrate d'application multiplexe sur QUIC Encryption (MASQUE) pour transférer le trafic HTTP via un serveur de privatisation IP (IPPS). Le trafic HTTP affiché par les serveurs est associé à l'adresse IP du protocole IPPS, et non à celle du navigateur. Pour s'assurer que le protocole IPPS ne connaît pas le contenu du trafic HTTP, le navigateur utilise le chiffrement de bout en bout.
Comment fonctionne Gnatcatcher ?
Gnatcatcher propose l'utilisation de la NAT en chemin proche et de la cécité IP volontaire. La NAT de chemin proche (ou une autre solution de proxy) utilise les adresses IP des serveurs de destination comme valeur de référence par défaut.
Un sous-ensemble de fournisseurs de services Web ont besoin de contrôles supplémentaires pour prévenir les abus. Ils peuvent choisir d'attester que le client respecte volontairement cette loi afin que le client puisse établir une connexion directe. La conformité peut être assurée par des audits et des certifications
Comment le test de cécité volontaire des adresses IP sera-t-il appliqué ?
Plusieurs options sont à prendre en compte pour appliquer la cécité volontaire des adresses IP. Il est possible de demander à un coordinateur tiers indépendant d'effectuer l'évaluation et l'attestation afin d'accéder aux adresses IP.
Les mesures d'application concernant Gnatcatcher sont encore en cours de discussion.
Quand Gnatcatcher sera-t-il disponible ?
La date de disponibilité la plus proche correspond à la date la plus proche à laquelle Gnatcatcher pourrait être mis à la disposition des sites pour une utilisation large sur une base facultative. Cela ne se produira pas avant 2023.
À l'heure actuelle, Gnatcatcher est une proposition et n'a été implémentée pour aucun navigateur.
Interagir et donner votre avis
La proposition Gnatcatcher fait actuellement l'objet de discussions actives et peut être modifiée à l'avenir. Si vous essayez cette API et que vous avez des commentaires, n'hésitez pas à nous en faire part.
- GitHub: consultez la proposition, posez des questions et participez à la discussion.
- Assistance aux développeurs: posez des questions et participez à des discussions dans le dépôt d'assistance pour les développeurs Privacy Sandbox.