برای جلوگیری از ردیابی مخفی بین سایت ها، آدرس های IP کاربران را مخفی نگه دارید.
وضعیت پیاده سازی
این سند یک پیشنهاد جدید را برای جلوگیری از ردیابی مخفی ارائه می دهد: Gnatcatcher.
- پیشنهاد Gnatcatcher وارد بحث عمومی شده است.
- این پیشنهاد در هیچ مرورگری اجرا نشده است.
- جدول زمانی Privacy Sandbox زمانبندی اجرای Gnatcatcher و سایر پیشنهادات Privacy Sandbox را ارائه میکند.
چرا به این پیشنهاد نیاز داریم؟
آدرسهای IP برای ارائه شناسههای منحصربهفرد برای یک کلاینت ایجاد شدهاند تا بتوان ترافیک را از طریق اینترنت هدایت کرد. آدرسهای IP میتوانند در طول دورههای زمانی ثابت باشند، که میتواند منجر به شناسایی کاربر در اشخاص اول شود.
Gnatcatcher یا ترجمه آدرس شبکه جهانی همراه با CDN حسابرسی شده و قابل اعتماد یا حذف مجدد شناسایی HTTP-Proxy، یک راه حل پیشنهادی برای کوری IP است. این پیشنهاد ترکیب دو پیشنهاد دیگر را پیشنهاد می کند: Willful IP Blindness و Near-Path NAT (یا یک راه حل مربوط به پروکسی) برای هر اتصالی که در Willful IP Blindness شرکت نمی کند.
این بدان معنی است که به طور پیش فرض، آدرس های IP پنهان می شوند. سایتها ممکن است مجاز باشند تأیید کنند که از آدرسهای IP برای استفاده از اتصالات مستقیم استفاده نمیکنند.
Willful IP Blindness چیست؟
هدف Willful IP Blindness این است که برنامههای HTTP مکانیزمی را ارائه دهد تا ادعا کنند که از آدرسهای IP برای اهداف ردیابی بین سایتی استفاده نمیکنند.
این پیشنهاد همچنین بیان میکند که این مکانیسم باید عملیات عادی سرورها، مانند استفاده از آدرسهای IP برای شناسایی ربات، DoS و SPAM را امکان پذیر کند.
Willful IP Blindness میتواند بهعنوان یک سرویس توسط یک شبکه تحویل محتوا (CDN) یا پروکسیهای معکوس ارائه شود تا بار از دوش ارائهدهندگان میزبانی برداشته شود.
Near-Path Nat چیست؟
Near-Path NAT (مترجم آدرس شبکه) پیشنهاد می کند که به گروه هایی از کاربران اجازه می دهد تا ترافیک را از طریق یک سرور ارسال کنند، بنابراین به نظر می رسد که تمام ترافیک از یک مجموعه آدرس های IP سرچشمه می گیرد. این پیشنهاد نشان می دهد که هیچ تغییر سمت سرور برای تضمین حریم خصوصی آدرس IP لازم نیست، که ارائه آن برای سایت ها و کاربران بسیار آسان تر است.
مرورگر از Substrate برنامه Multiplexed روی رمزگذاری QUIC (MASQUE) برای ارسال ترافیک HTTP از طریق یک سرور خصوصی سازی IP (IPPS) استفاده می کند. ترافیک HTTP که توسط سرورها مشاهده می شود، به جای آدرس IP مرورگر، آدرس IP IPPS را خواهد داشت. برای اطمینان از اینکه IPPS به محتوای ترافیک HTTP محرمانه نیست، مرورگر از رمزگذاری سرتاسر استفاده خواهد کرد.
Gnatcatcher چگونه کار خواهد کرد؟
Gnatcatcher استفاده از NAT نزدیک به مسیر و کوری IP ارادی را پیشنهاد می کند. NAT نزدیک به مسیر (یا راه حل پروکسی دیگری) از آدرس های IP سرورهای مقصد به عنوان پیش فرض پایه استفاده می کند.
زیرمجموعه ای از ارائه دهندگان خدمات وب وجود دارند که برای جلوگیری از سوء استفاده به کنترل های بیشتری نیاز دارند، که می توانند تأیید کنند که مطابق با Willful IP Blindness است تا مشتری بتواند ارتباط مستقیم برقرار کند. این انطباق ممکن است از طریق ممیزی و صدور گواهینامه تضمین شود
چگونه Willful IP Blindness اعمال خواهد شد؟
تعدادی گزینه برای اجرای Willful IP Blindness وجود دارد. یک امکان این است که به یک هماهنگ کننده شخص ثالث مستقل برای ارزیابی و گواهی برای دسترسی به آدرس های IP نیاز داشته باشید.
اجرای Gnatcatcher هنوز در حال بحث است.
چه زمانی Gnatcatcher در دسترس خواهد بود؟
اولین تاریخ در دسترس بودن مقیاس شده نشان دهنده اولین تاریخی است که Gnatcatcher می تواند برای استفاده گسترده به صورت اختیاری در دسترس سایت ها قرار گیرد. این اتفاق قبل از سال 2023 رخ نخواهد داد.
در حال حاضر Gnatcatcher یک پیشنهاد است و برای هیچ مرورگری اجرا نشده است.
مشارکت کنید و بازخورد را به اشتراک بگذارید
پیشنهاد Gnatcatcher تحت بحث فعال است و ممکن است در آینده تغییر کند. اگر این API را امتحان کردید و بازخورد دارید، مایلیم آن را بشنویم.
- GitHub : پیشنهاد را بخوانید، سوالاتی را مطرح کنید و در بحث شرکت کنید .
- پشتیبانی برنامهنویس : سؤال بپرسید و به بحثهای مربوط به مخزن پشتیبانی توسعهدهنده Privacy Sandbox بپیوندید.
برای جلوگیری از ردیابی مخفی بین سایت ها، آدرس های IP کاربران را مخفی نگه دارید.
وضعیت پیاده سازی
این سند یک پیشنهاد جدید را برای جلوگیری از ردیابی مخفی ارائه می دهد: Gnatcatcher.
- پیشنهاد Gnatcatcher وارد بحث عمومی شده است.
- این پیشنهاد در هیچ مرورگری اجرا نشده است.
- جدول زمانی Privacy Sandbox زمانبندی اجرای Gnatcatcher و سایر پیشنهادات Privacy Sandbox را ارائه میکند.
چرا به این پیشنهاد نیاز داریم؟
آدرسهای IP برای ارائه شناسههای منحصربهفرد برای یک کلاینت ایجاد شدهاند تا بتوان ترافیک را از طریق اینترنت هدایت کرد. آدرسهای IP میتوانند در طول دورههای زمانی ثابت باشند، که میتواند منجر به شناسایی کاربر در اشخاص اول شود.
Gnatcatcher یا ترجمه آدرس شبکه جهانی همراه با CDN حسابرسی شده و قابل اعتماد یا حذف مجدد شناسایی HTTP-Proxy، یک راه حل پیشنهادی برای کوری IP است. این پیشنهاد ترکیب دو پیشنهاد دیگر را پیشنهاد می کند: Willful IP Blindness و Near-Path NAT (یا یک راه حل مربوط به پروکسی) برای هر اتصالی که در Willful IP Blindness شرکت نمی کند.
این بدان معنی است که به طور پیش فرض، آدرس های IP پنهان می شوند. سایتها ممکن است مجاز باشند تأیید کنند که از آدرسهای IP برای استفاده از اتصالات مستقیم استفاده نمیکنند.
Willful IP Blindness چیست؟
هدف Willful IP Blindness این است که برنامههای HTTP مکانیزمی را ارائه دهد تا ادعا کنند که از آدرسهای IP برای اهداف ردیابی بین سایتی استفاده نمیکنند.
این پیشنهاد همچنین بیان میکند که این مکانیسم باید عملیات عادی سرورها، مانند استفاده از آدرسهای IP برای شناسایی ربات، DoS و SPAM را امکان پذیر کند.
Willful IP Blindness میتواند بهعنوان یک سرویس توسط یک شبکه تحویل محتوا (CDN) یا پروکسیهای معکوس ارائه شود تا بار از دوش ارائهدهندگان میزبانی برداشته شود.
Near-Path Nat چیست؟
Near-Path NAT (مترجم آدرس شبکه) پیشنهاد می کند که به گروه هایی از کاربران اجازه می دهد تا ترافیک را از طریق یک سرور ارسال کنند، بنابراین به نظر می رسد که تمام ترافیک از یک مجموعه آدرس های IP سرچشمه می گیرد. این پیشنهاد نشان می دهد که هیچ تغییر سمت سرور برای تضمین حریم خصوصی آدرس IP لازم نیست، که ارائه آن برای سایت ها و کاربران بسیار آسان تر است.
مرورگر از Substrate برنامه Multiplexed روی رمزگذاری QUIC (MASQUE) برای ارسال ترافیک HTTP از طریق یک سرور خصوصی سازی IP (IPPS) استفاده می کند. ترافیک HTTP که توسط سرورها مشاهده می شود، به جای آدرس IP مرورگر، آدرس IP IPPS را خواهد داشت. برای اطمینان از اینکه IPPS به محتوای ترافیک HTTP محرمانه نیست، مرورگر از رمزگذاری سرتاسر استفاده خواهد کرد.
Gnatcatcher چگونه کار خواهد کرد؟
Gnatcatcher استفاده از NAT نزدیک به مسیر و کوری IP ارادی را پیشنهاد می کند. NAT نزدیک به مسیر (یا راه حل پروکسی دیگری) از آدرس های IP سرورهای مقصد به عنوان پیش فرض پایه استفاده می کند.
زیرمجموعه ای از ارائه دهندگان خدمات وب وجود دارند که برای جلوگیری از سوء استفاده به کنترل های بیشتری نیاز دارند، که می توانند تأیید کنند که مطابق با Willful IP Blindness است تا مشتری بتواند ارتباط مستقیم برقرار کند. این انطباق ممکن است از طریق ممیزی و صدور گواهینامه تضمین شود
چگونه Willful IP Blindness اعمال خواهد شد؟
تعدادی گزینه برای اجرای Willful IP Blindness وجود دارد. یک امکان این است که به یک هماهنگ کننده شخص ثالث مستقل برای ارزیابی و گواهی برای دسترسی به آدرس های IP نیاز داشته باشید.
اجرای Gnatcatcher هنوز در حال بحث است.
چه زمانی Gnatcatcher در دسترس خواهد بود؟
اولین تاریخ در دسترس بودن مقیاس شده نشان دهنده اولین تاریخی است که Gnatcatcher می تواند برای استفاده گسترده به صورت اختیاری در دسترس سایت ها قرار گیرد. این اتفاق قبل از سال 2023 رخ نخواهد داد.
در حال حاضر Gnatcatcher یک پیشنهاد است و برای هیچ مرورگری اجرا نشده است.
مشارکت کنید و بازخورد را به اشتراک بگذارید
پیشنهاد Gnatcatcher تحت بحث فعال است و ممکن است در آینده تغییر کند. اگر این API را امتحان کردید و بازخورد دارید، مایلیم آن را بشنویم.
- GitHub : پیشنهاد را بخوانید، سوالاتی را مطرح کنید و در بحث شرکت کنید .
- پشتیبانی برنامهنویس : سؤال بپرسید و به بحثهای مربوط به مخزن پشتیبانی توسعهدهنده Privacy Sandbox بپیوندید.