Gnatcatcher

Die IP-Adressen einzelner Nutzer sollten verborgen bleiben, um websiteübergreifendes verdecktes Tracking zu verhindern.

Implementierungsstatus

In diesem Dokument wird ein neuer Vorschlag zur Verhinderung verdeckter Nachverfolgung vorgestellt: Gnatcatcher.

Warum benötigen wir dieses Angebot?

IP-Adressen wurden erstellt, um einen Client eindeutig zu identifizieren und Traffic über das Internet weiterzuleiten. IP-Adressen können über einen bestimmten Zeitraum stabil sein, was zur Identifizierung von Nutzern bei Erstanbietern führen kann.

Gnatcatcher, oder die globale Netzwerkadressübersetzung kombiniert mit geprüftem und vertrauenswürdigem CDN oder HTTP-Proxy Eliminating ReIdentifizierung, ist eine vorgeschlagene Lösung für IP-Blindheit. In diesem Vorschlag werden zwei weitere Vorschläge kombiniert: Willful IP Blindness und Near-Path-NAT (oder eine proxybezogene Lösung) für alle Verbindungen, die nicht Willful IP Blindness nutzen.

Das bedeutet, dass IP-Adressen standardmäßig ausgeblendet sind. Websites dürfen eventuell bestätigen, dass sie IP-Adressen nicht zur Verwendung von direkten Verbindungen missbrauchen.

Was ist Willful IP Blindness?

Willful IP Blindness soll HTTP-Anwendungen einen Mechanismus zur Verfügung stellen, mit dem bestätigt werden kann, dass sie keine IP-Adressen für websiteübergreifendes Tracking verwenden.
Im Vorschlag ist außerdem festgelegt, dass dieser Mechanismus den normalen Betrieb von Servern ermöglichen sollte, z. B. die Verwendung von IP-Adressen für die Bot-, DoS- und SPAM-Erkennung.

Willful IP Blindness kann von einem Content Delivery Network (CDN) oder von Reverse-Proxys als Dienst angeboten werden, um die Hostanbieter zu entlasten.

Was ist Nat-Path-Nat?

Near-Path NAT (Network Address Translator) bietet Nutzern die Möglichkeit, Traffic über denselben Server zu senden, sodass es den Anschein erweckt, dass der gesamte Traffic vom selben Pool von IP-Adressen stammt. Dieser Vorschlag deutet darauf hin, dass keine serverseitigen Änderungen erforderlich sind, um den Datenschutz der IP-Adressen zu gewährleisten, was für Websites und Nutzer wesentlich einfacher ist.

Der Browser verwendet Multiplexed Application Substrate over QUIC Encryption (MASQUE), um HTTP-Traffic über einen IP-Privatizing-Server (IPPS) weiterzuleiten. Der HTTP-Traffic, der von Servern empfangen wird, hat die IP-Adresse des IPPS anstelle der IP-Adresse des Browsers. Damit der IPPS die HTTP-Traffic-Inhalte nicht einsehen kann, verwendet der Browser die Ende-zu-Ende-Verschlüsselung.

Wie funktioniert Gnatcatcher?

Gnatcatcher empfiehlt die Verwendung von Near-Path-NAT und Willful IP Blindness. Near-Path-NAT (oder eine andere Proxylösung) würde IP-Adressen von Zielservern als Standardeinstellung verwenden.

Es gibt einige Webdienstanbieter, die zusätzliche Kontrollen zur Verhinderung von Missbrauch benötigen. Die Anbieter könnten die Willful-IP-Blindness-Compliance bestätigen, damit der Client eine direkte Verbindung herstellen kann. Diese Compliance kann durch Audit und Zertifizierung sichergestellt werden.

Wie wird Willful IP Blindness durchgesetzt?

Es gibt eine Reihe von Optionen, die für die Willful IP Blindness Erzwingung infrage kommen. Eine Möglichkeit besteht darin, für die Bewertung und Bescheinigung einen unabhängigen externen Koordinator für den Zugriff auf IP-Adressen zu verlangen.

Über die Durchsetzung von Gnatcatcher wird noch verhandelt.

Wann wird Gnatcatcher verfügbar sein?

Das früheste Datum für die skalierte Verfügbarkeit ist der früheste Zeitpunkt, an dem Gnatcatcher für Websites für eine umfassende Nutzung auf optionaler Basis verfügbar gemacht werden konnte. Dies wird erst 2023 der Fall sein.

Derzeit ist Gnatcatcher ein Vorschlag und wurde für keinen Browser implementiert.

Reagieren und Feedback geben

Der Gnatcatcher-Vorschlag wird derzeit aktiv diskutiert und kann sich in Zukunft ändern. Wenn Sie diese API testen und Feedback haben, freuen wir uns darauf, sie zu hören.