عليك إخفاء عناوين IP الخاصة بالمستخدمين الفرديين لمنع التتبُّع المخفي عبر المواقع الإلكترونية.
حالة التنفيذ
يوضّح هذا المستند اقتراحًا جديدًا لمنع التتبّع السري: Gnatcatcher.
- تم إدراج اقتراح Gnatcatcher في مناقشة علنية.
- لم يتم تنفيذ هذا الاقتراح في أي متصفح.
- يوفّر المخطط الزمني لـ "مبادرة حماية الخصوصية" توقيتات لتنفيذ Gnatcatcher وغيره من اقتراحات "مبادرة حماية الخصوصية".
لماذا نحتاج إلى هذا الاقتراح؟
لقد تم إنشاء عناوين IP لتوفير معرّفات فريدة للعميل ليتم توجيه الزيارات إليه على الإنترنت. قد تكون عناوين IP ثابتة على مدار فترات زمنية، ما قد يؤدي إلى تحديد هوية المستخدم للطرف الأول.
Gnatcatcher، أو ترجمة عنوان الشبكة العالمية مع شبكة توصيل المحتوى (CDN) التي تمت مراجعتها وموثوقيتها أو إعادة تحديد الهوية باستخدام HTTP-Proxy، هي حل مقترح لعمى عناوين IP. يقترح هذا الاقتراح الجمع بين اقتراحَين آخرَين: العمى المستدام لعناوين IP وNear-Path NAT (أو حلّ مرتبط بالوكيل) لأي علاقة غير مشمولة في البرنامج.
يعني هذا أنّ عناوين IP ستكون مخفية. قد يُسمح للمواقع الإلكترونية بالإقرار بأنّها لا تسيء استخدام عناوين IP لاستخدام الاتصالات المباشرة.
ما هو العمى المتعمّد لعناوين IP؟
والهدف من ذلك هو تزويد تطبيقات HTTP بآلية للتأكد من أنّها لا تستخدم عناوين IP لأغراض التتبّع على المواقع الإلكترونية.
ينص الاقتراح أيضًا على أنّ هذه الآلية يجب أن تسمح بالعمليات العادية للخوادم، مثل استخدامات عناوين IP لبرامج التتبُّع وDoS ورصد الرسائل غير المرغوب فيها.
قد يتم تقديم "عمى عناوين IP" المتعمّد كخدمة من خلال شبكة توصيل المحتوى (CDN) أو الخوادم الوكيلة العكسية لإزالة العبء عن المستضيف.
ما المقصود بـ "نات" للمسار القريب؟
تقترح ترجمة عنوان الشبكة (NAT) السماح لمجموعات من المستخدمين بإرسال حركة البيانات من خلال الخادم نفسه، ما يؤدي إلى جعل جميع الزيارات تبدو صادرة من مجموعة عناوين IP نفسها. يشير هذا الاقتراح إلى أنّه لا حاجة إلى إجراء أي تغييرات من جهة الخادم لضمان خصوصية عنوان IP، وهو ما يسهل طرحه للمواقع الإلكترونية والمستخدمين.
سيستخدم المتصفح ركيزة التطبيق المتعددة عبر تقنية QUIC Encryption (MASQUE) لإعادة توجيه حركة مرور HTTP من خلال خادم خاص بتخصيص عنوان IP (IPPS). ستحصل حركة بيانات HTTP التي ترصدها الخوادم على عنوان IP لبروتوكول IPPS بدلاً من عنوان IP للمتصفّح. لضمان أن بروتوكول IPPS غير متوافق مع محتوى زيارات HTTP، سيستخدم المتصفح التشفير التام بين الأطراف.
ما هي آلية عمل Gnatcatcher؟
تقترح Gnatcatcher استخدام كل من تقنية NAT القريبة من المسار وعمى IP الوثيق. قد تستخدم تقنية NAT للمسار القريب (أو أي حل وكيل آخر) عناوين IP من خوادم الوجهة كإعداد افتراضي أساسي.
هناك مجموعة فرعية من مقدمي خدمات الويب الذين يحتاجون إلى عناصر تحكّم إضافية لمنع إساءة الاستخدام، والذين يمكنهم اختيار التصديق على الامتثال المتعمَّد للعمى المتعمّد لعناوين IP حتى يتمكن العميل من إجراء اتصال مباشر. يمكن ضمان هذا الامتثال من خلال التدقيق والاعتماد
كيف سيتم فرض التعميم المتعمّد لعناوين IP؟
هناك عدد من الخيارات التي يتم أخذها في الاعتبار لتفعيل سياسة "عمى عناوين IP" المتعمّد. أحد الاحتمالات هو تكليف جهة خارجية مستقلة لإجراء تقييم والمصادقة على عناوين IP.
لا يزال تنفيذ القانون على Gnatcatcher قيد المناقشة.
متى سيصبح Gnatcatcher متاح؟
يشير أقرب تاريخ لمدى التوفّر على نطاق واسع إلى أوّل تاريخ يمكن فيه توفير Gnatcatcher للمواقع الإلكترونية للاستخدام على نطاق واسع على أساس اختياري. لن يحدث ذلك قبل العام 2023.
في الوقت الحالي، Gnatcatcher هو اقتراح ولم يتم تنفيذه في أي متصفّح.
التفاعل ومشاركة الملاحظات
يخضع اقتراح Gnatcatcher للتغيير في المستقبل. إذا جرَّبت واجهة برمجة التطبيقات هذه وحصلت على ملاحظات، يسعدنا تلقّيها.
- GitHub: يمكنك قراءة الاقتراح وطرح الأسئلة والمشاركة في المناقشة.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".