Gnatcatcher

Mantenha os endereços IP de usuários individuais ocultos para evitar o rastreamento oculto entre sites.

Status da implementação

Este documento descreve uma nova proposta para evitar o rastreamento oculto: o Gnatcatcher.

Por que precisamos dessa proposta?

Os endereços IP foram criados para fornecer identificadores exclusivos a um cliente, para que o tráfego possa ser roteado pela Internet. Os endereços IP podem ser estáveis por períodos, o que pode levar à identificação do usuário própria.

O Gnatcatcher, ou conversão global de endereços de rede combinada com CDN auditada e confiável, ou HTTP-Proxy Eliminating Reidentificação, é uma solução proposta para a invisibilidade de IP. Ela sugere a combinação de duas outras propostas: cegueira de IP intencional e NAT próximo de caminho (ou uma solução relacionada a proxy) para qualquer conexão que não participe da cegueira de IP intencional.

Isso significa que, por padrão, os endereços IP ficam ocultos. Os sites podem ter permissão para confirmar que não estão usando endereços IP indevidamente para utilizar conexões diretas.

O que é a cegueira de IP intencional?

O objetivo da "Blindness de IP intencional" é fornecer aos aplicativos HTTP um mecanismo para declarar que não estão usando endereços IP para fins de rastreamento entre sites.
A proposta também afirma que esse mecanismo precisa permitir operações normais de servidores, como o uso de endereços IP para detecção de bots, DoS e spam.

A cegueira de IP intencional poderia ser oferecida como serviço por uma rede de fornecimento de conteúdo (CDN) ou proxies reversos, para remover a carga dos provedores de hospedagem.

O que é Nat de caminho próximo?

O conversor de endereços de rede (NAT, na sigla em inglês) de caminho próximo permite que grupos de usuários enviem tráfego pelo mesmo servidor, fazendo com que todo o tráfego pareça ser proveniente do mesmo pool de endereços IP. Essa proposta sugere que nenhuma mudança do lado do servidor é necessária para garantir a privacidade do endereço IP, o que é muito mais fácil de implementar para sites e usuários.

O navegador usará o multiplexação em vez da criptografia QUIC (MASQUE) para encaminhar o tráfego HTTP por um servidor de privatização de IP (IPPS). O tráfego HTTP visto pelos servidores terá o endereço IP do IPPS em vez do endereço IP do navegador. Para garantir que o IPPS não acesse o conteúdo do tráfego HTTP, o navegador usará a criptografia de ponta a ponta.

Como o Gnatcatcher vai funcionar?

O Gnatcatcher propõe o uso de Near-Path NAT e Willful IP Blindness. A NAT de caminho próximo (ou outra solução de proxy) usaria os endereços IP de servidores de destino como um padrão de referência.

Há um subconjunto de provedores de serviços da Web que exige controles adicionais para evitar abusos. Eles podem confirmar que estão em conformidade com a política de cegueira de IP intencional para que o cliente possa fazer uma conexão direta. Essa conformidade pode ser garantida por auditoria e certificação

Como a cegueira de IP intencional será aplicada?

Há várias opções para a aplicação obrigatória de daltonismo de IP. Uma possibilidade é exigir um coordenador terceirizado independente para avaliação e atestado para acessar os endereços IP.

A aplicação do Gnatcatcher ainda está em discussão.

Quando o Gnatcatcher estará disponível?

A data mais antiga de disponibilidade em escala representa a primeira data em que o Gnatcatcher pode ser disponibilizado para sites para uso amplo de maneira opcional. Isso não vai acontecer antes de 2023.

No momento, o Gnatcatcher é uma proposta e não foi implementado para nenhum navegador.

Interaja e compartilhe feedback

A proposta do Gnatcatcher está em discussão ativa e sujeita a mudanças no futuro. Se você testar essa API e quiser enviar seu feedback, adoraríamos saber.