अलग-अलग उपयोगकर्ताओं के आईपी पतों को छिपाकर रखें, ताकि क्रॉस-साइट छिपी हुई ट्रैकिंग को रोका जा सके.
लागू किए जाने की स्थिति
इस दस्तावेज़ में, कवरट ट्रैकिंग को रोकने के नए प्रस्ताव के बारे में बताया गया है: Gnatcatcher.
- Gnatcatcher प्रस्ताव पर सार्वजनिक चर्चा शुरू हो गई है.
- यह प्रस्ताव किसी भी ब्राउज़र में लागू नहीं किया गया है.
- प्राइवसी सैंडबॉक्स से जुड़ी टाइमलाइन में, Gnatcatcher और प्राइवसी सैंडबॉक्स से जुड़े अन्य प्रपोज़ल को लागू करने में लगने वाले समय की जानकारी मिलती है.
हमें इस प्रस्ताव की ज़रूरत क्यों है?
आईपी पते, क्लाइंट को यूनीक आइडेंटिफ़ायर देने के लिए बनाए गए थे, ताकि ट्रैफ़िक को इंटरनेट पर रूट किया जा सके. आईपी पते समय-समय पर स्थिर हो सकते हैं. इससे पहले पक्षों के बीच उपयोगकर्ता की पहचान हो सकती है.
Gnatcatcher, या ऑडिट किए गए और भरोसेमंद सीडीएन या एचटीटीपी-प्रॉक्सी प्रॉक्सी का इस्तेमाल करके, ग्लोबल नेटवर्क अड्रेस ट्रांसलेशन की सुविधा, आईपी ब्लाइंडनेस के लिए एक प्रस्तावित समाधान है. इस प्रस्ताव में दो अन्य प्रस्तावों को मिला-जुलाकर इस्तेमाल किया जाना चाहिए: विलफ़ुल आईपी ब्लाइंडनेस और नियर-पाथ एनएटी (या प्रॉक्सी से जुड़ा समाधान) जो विलफ़ुल आईपी ब्लाइंडनेस में हिस्सा नहीं ले रहा हो.
इसका मतलब है कि डिफ़ॉल्ट रूप से आईपी पते छिपे रहेंगे. साइटों को यह प्रमाणित करने की अनुमति दी जा सकती है कि वे डायरेक्ट कनेक्शन इस्तेमाल करने के लिए, आईपी पतों का गलत इस्तेमाल नहीं कर रही हैं.
विलफ़ुल आईपी ब्लाइंडनेस क्या है?
विलीफ़ुल आईपी ब्लाइंडनेस का मकसद एचटीटीपी ऐप्लिकेशन को एक ऐसा तरीका उपलब्ध कराना है जिससे यह पक्का किया जा सके कि वे क्रॉस-साइट ट्रैकिंग के लिए आईपी पतों का इस्तेमाल नहीं कर रहे हैं.
प्रपोज़ल में यह भी कहा गया है कि इस तरीके को सर्वर के सामान्य ऑपरेशन की अनुमति देनी चाहिए, जैसे कि बॉट, डीओएस, और स्पैम की पहचान करने के लिए आईपी पतों का इस्तेमाल.
जान-बूझकर आईपी ब्लाइंडनेस की सुविधा को कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) या रिवर्स प्रॉक्सी की मदद से ऑफ़र किया जा सकता है, ताकि सर्वर देने वाली कंपनियों का बोझ कम हो.
नियर-पाथ नेचर क्या है?
नियर-पाथ एनएटी (नेटवर्क पता अनुवादक) का सुझाव है कि उपयोगकर्ताओं के समूहों को एक ही सर्वर से ट्रैफ़िक भेजने की अनुमति देनी है. इस तरह, सभी ट्रैफ़िक को आईपी पतों के एक ही पूल से आने वाला ट्रैफ़िक दिखाई देता है. यह प्रस्ताव बताता है कि आईपी पते की निजता बनाए रखने के लिए, सर्वर साइड में कोई बदलाव करने की ज़रूरत नहीं है. साइटों और उपयोगकर्ताओं के लिए इसे रोल आउट करना ज़्यादा आसान है.
ब्राउज़र, आईपी के मालिकाना हक वाले सर्वर (आईपीपीएस) की मदद से एचटीटीपी ट्रैफ़िक फ़ॉरवर्ड करने के लिए, क्विक एन्क्रिप्शन (MASQUE) के बजाय मल्टीप्लेक्स्ड ऐप्लिकेशन सबस्ट्रेट का इस्तेमाल करेगा. सर्वर को दिखने वाले एचटीटीपी ट्रैफ़िक के लिए, ब्राउज़र के आईपी पते के बजाय आईपीपीएस का आईपी पता होगा. ब्राउज़र, एंड-टू-एंड एन्क्रिप्शन (E2EE) का इस्तेमाल करेगा. इससे यह पक्का किया जा सकेगा कि आईपीपीएस, एचटीटीपी ट्रैफ़िक के कॉन्टेंट का अधिकार न रखता हो.
Gnatcatcher कैसे काम करेगा?
Gnatcatcher, नियर-पाथ एनएटी और विलफ़ुल आईपी ब्लाइंडनेस, दोनों के इस्तेमाल का सुझाव देता है. नियर-पाथ एनएटी (या कोई दूसरा प्रॉक्सी समाधान) डेस्टिनेशन सर्वर के आईपी पतों का इस्तेमाल, बेसलाइन के तौर पर करेगा.
वेब सेवा देने वाली कंपनियों की कुछ ऐसी कंपनियां हैं जिन्हें गलत इस्तेमाल को रोकने के लिए ज़्यादा कंट्रोल की ज़रूरत होती है. ये कंपनियां, विख्यात आईपी दृष्टिहीनता की शर्तों का पालन करने के लिए प्रमाणित कर सकती हैं, ताकि क्लाइंट उनसे सीधा संपर्क कर सके. ऑडिट और सर्टिफ़िकेशन के ज़रिए यह पक्का किया जा सकता है कि
विशल आईपी ब्लाइंडनेस को कैसे लागू किया जाएगा?
जान-बूझकर आईपी ब्लाइंडनेस की नीति को लागू करने के लिए, कई विकल्प मौजूद हैं. एक संभावना यह है कि आईपी पतों को ऐक्सेस करने के लिए, आकलन और प्रमाणित करने के लिए, तीसरे पक्ष के एक स्वतंत्र कोऑर्डिनेटर की ज़रूरत पड़ सकती है.
Gnatcatcher के लिए नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) पर अब भी चर्चा की जा रही है.
Gnatcatcher कब उपलब्ध होगा?
स्केल की गई उपलब्धता का सबसे शुरुआती तारीख वह सबसे शुरुआती तारीख है जब Gnatcatcher को वैकल्पिक आधार पर साइटों को बड़े इस्तेमाल के लिए उपलब्ध कराया जा सकता है. ऐसा 2023 से पहले नहीं होगा.
फ़िलहाल, Gnatcatcher एक प्रस्ताव है और उसे किसी भी ब्राउज़र के लिए लागू नहीं किया गया है.
दिलचस्पी दिखाएं और सुझाव/राय दें या शिकायत करें
Gnatcatcher के प्रस्ताव पर अभी चर्चा चल रही है. आने वाले समय में इसमें बदलाव हो सकता है. अगर आप इस एपीआई का इस्तेमाल करते हैं और आपको कोई सुझाव या राय देनी है या शिकायत करनी है, तो हमें ज़रूर बताएं.
- GitHub: प्रपोज़ल पढ़ें, सवालों को पूछें, और चर्चा में हिस्सा लें.
- डेवलपर सहायता: प्राइवसी सैंडबॉक्स डेवलपर सहायता रेपो पर सवाल पूछें और चर्चा में शामिल हों.