Siteler arası gizli izlemeyi önlemek için tek tek kullanıcıların IP adreslerini gizli tutun.
Uygulama durumu
Bu belgede, gizli izlemeyi önlemek için yeni bir teklif ana hatlarıyla açıklanmaktadır: Gnatcatcher.
- Gnatcatcher teklifi herkese açık tartışmaya girdi.
- Bu teklif hiçbir tarayıcıda uygulanmadı.
- Özel Korumalı Alan zaman çizelgesi, Gnatcatcher ve diğer Özel Korumalı Alan teklifleri için uygulama zamanlamaları sağlar.
Bu teklife neden ihtiyacımız var?
Trafiğin internet üzerinden yönlendirilebilmesi amacıyla bir istemciye benzersiz tanımlayıcılar sağlamak için IP adresleri oluşturulur. IP adresleri zaman geçtikçe sabit kalabilir. Bu durum, kullanıcıların birinci taraflarca tanımlanmasına yol açabilir.
Gnatcatcher veya Global Ağ Adresi Çevrimi, Denetlenen ve Güvenilir CDN ya da HTTP-Proxy'yi Ortadan Kaldıran Yeniden Tanımlama ile Birlikte Birlikte Kullanılan Global Ağ Adresi Çevrimi, IP körlüğü için önerilen bir çözümdür. Bu teklif, Willful IP Blindness'a katılmayan bağlantılar için Willful IP Blindness ve Near-Path NAT (veya proxy ile ilgili bir çözüm) gibi iki teklifin birleştirilmesini önerir.
Bu, varsayılan olarak IP adreslerinin gizli olacağı anlamına gelir. Sitelerin, doğrudan bağlantıları kullanmak için IP adreslerini kötüye kullanmadıklarını onaylamalarına izin verilebilir.
Bilinçli IP Körlüğü nedir?
Willful IP Körlüğün amacı, HTTP uygulamalarına IP adreslerini siteler arası izleme amacıyla kullanmadıklarını iddia edebilecekleri bir mekanizma sağlamaktır.
Teklif ayrıca bu mekanizmanın, sunucuların normal işlemlerine (bot için IP adreslerinin kullanımı, DoS ve SPAM algılaması gibi) izin vereceğini de belirtir.
İstemli IP Körlüğü, barındırma sağlayıcılarının yükünü azaltmak için bir içerik yayınlama ağı (CDN) veya ters proxy tarafından hizmet olarak sunulabilir.
Yakın Yol Nat nedir?
Near-Path NAT (Ağ Adresi Çevirmeni), kullanıcı gruplarının aynı sunucudan trafik göndermesine izin vererek, tüm trafiğin aynı IP adresi havuzundan geliyormuş gibi görünmesini sağlar. Bu teklif, IP adresi gizliliğini garanti etmek için sunucu tarafında değişiklik yapılmasına gerek olmadığını gösterir. Bu yöntem, siteler ve kullanıcılar için kullanıma sunulması çok daha kolaydır.
Tarayıcı, HTTP trafiğini bir IP özelleştirme sunucusu (IPPS) üzerinden yönlendirmek için QUIC Şifreleme (MASQUE) üzerinden Multiplexed Application Substrate'ı kullanır. Sunucular tarafından görülen HTTP trafiği, tarayıcının IP adresi yerine IPPS'nin IP adresini içerir. IPPS'nin HTTP trafik içeriklerini almadığından emin olmak için tarayıcı, uçtan uca şifreleme kullanır.
Gnatcatcher nasıl çalışacak?
Gnatcatcher, hem Near-Path NAT hem de Willful IP Körlüğün kullanılmasını öneriyor. Yakın Yol NAT (veya başka bir proxy çözümü) varsayılan olarak hedef sunuculardaki IP Adreslerini kullanır.
Kötüye kullanımı önlemek için ek denetimlere ihtiyaç duyan bazı web servis sağlayıcıları, istemcinin doğrudan bağlantı kurabilmesi için Willful IP Blindness uygunluğunu onaylamayı seçebilir. Uyumluluğun sağlanabilmesi için denetim ve sertifikasyon
Bilinçli IP Körlüğü nasıl uygulanacak?
Bilinçli IP Körlüğü yaptırımı için değerlendirilen çeşitli seçenekler vardır. IP adreslerine erişim değerlendirmesi ve onayı için bağımsız bir üçüncü taraf koordinatörüne ihtiyaç duyulabilir.
Gnatcatcher'ın uygulanmasıyla ilgili araştırmalar devam ediyor.
Gnatcatcher ne zaman kullanıma sunulacak?
Ölçeklendirilmiş kullanılabilirliğin en erken tarihi, Gnatcatcher'ın sitelere isteğe bağlı olarak geniş kapsamlı kullanıma sunulabileceği en erken tarihi temsil eder. Bu, 2023'ten önce gerçekleşmeyecektir.
Şu anda, Gnatcatcher bir tekliftir ve hiçbir tarayıcıda uygulanmamıştır.
Etkileşimde bulunun ve geri bildirim paylaşın
Gnatcatcher'ın teklifi şu anda aktif bir şekilde tartışılmaktadır ve ileride değiştirilebilir. Bu API'yi deneyip geri bildirimde bulunursanız memnuniyet duyarız.
- GitHub: Teklifi okuyun, soruları sorun ve tartışmaya katılın.
- Geliştirici desteği: Özel Korumalı Alan Geliştirici Desteği deposunda sorular sorun ve tartışmalara katılın.