Gębacz

Aby zapobiec tajnemu śledzeniu w innych witrynach, adresy IP poszczególnych użytkowników powinny być ukryte.

Stan implementacji

W tym dokumencie opisujemy nową ofertę, która uniemożliwi korzystanie z tajnego śledzenia: Gnatcatcher.

Dlaczego potrzebujemy tej oferty?

Adresy IP zostały utworzone, aby zapewniać klientom unikalne identyfikatory umożliwiające kierowanie ruchu przez internet. Adresy IP mogą być stabilne w różnych przedziałach czasu, co może prowadzić do identyfikacji użytkowników między własnymi urządzeniami.

Gnatcatcher, czyli globalna translacja adresów sieciowych, połączona z kontrolowaną i zaufaną siecią CDN lub serwerem proxy HTTP-Proxy Eliminating Reidentification, to proponowane rozwiązanie pozwalające uniknąć ślepoty na podstawie adresów IP. Ta oferta sugeruje połączenie 2 innych ofert: Willful IP Blindness i Near-Path NAT (lub rozwiązania związanego z serwerem proxy) dla każdego połączenia nieobjętego ślepotą IP (Willful IP Blindness).

Oznacza to, że domyślnie adresy IP są ukryte. Witryny mogą mieć możliwość potwierdzania, że nie wykorzystują adresów IP do celów bezpośrednich.

Czym jest ślepota z użyciem Willful IP?

Celem Willful IP Blindness jest zapewnienie aplikacjom HTTP mechanizmu potwierdzania, że nie używają one adresów IP do śledzenia w witrynach.
Zgodnie z propozycją ten mechanizm powinien także umożliwiać normalne działanie serwerów, takie jak wykorzystywanie adresów IP do obsługi botów, ataków DoS czy wykrywania spamu.

Celowa ślepota adresów IP może być oferowana przez sieć dostarczania treści (CDN) lub odwrotne serwery proxy, aby zmniejszyć obciążenie dostawców usług hostingowych.

Co to jest Near-Path Nat?

Usługa NAT (Network Address Tłumacz) umożliwia grupom użytkowników wysyłanie ruchu przez ten sam serwer, dzięki czemu cały ruch wydaje się pochodzić z tej samej puli adresów IP. Sugerujemy, że nie trzeba wprowadzać żadnych zmian po stronie serwera w celu zagwarantowania prywatności adresów IP, co jest znacznie łatwiejsze do wdrożenia dla witryn i użytkowników.

Przeglądarka będzie wtedy używała multipleksu Application Substrate za pomocą szyfrowania QUIC (MASQUE) do przekierowywania ruchu HTTP przez serwer prywatny IP (IPPS). Ruch HTTP widoczny przez serwery będzie miał adres IP IPPS, a nie adres IP przeglądarki. Aby zapewnić, że IPPS nie ma dostępu do treści ruchu HTTP, przeglądarka używa pełnego szyfrowania.

Jak będzie działać Gnatcatcher?

Gnatcatcher proponuje wykorzystanie zarówno NAT, jak i Willful IP Blindness. Usługa Near-Path NAT (lub inne rozwiązanie serwera proxy) domyślnie używała adresów IP z serwerów docelowych.

Niektórzy dostawcy usług internetowych wymagają dodatkowych mechanizmów kontroli, aby zapobiegać nadużyciom. Mogą oni potwierdzić zgodność z Willful IP Blindness, aby klient mógł nawiązać bezpośrednie połączenie. Zgodność tę można zapewnić przez kontrolę i certyfikację

Jak będzie egzekwowana ślepota z użyciem Willful IP?

Istnieje kilka opcji, które warto rozważyć w przypadku świadomego stosowania ślepych adresów IP. Jedna z możliwości polega na tym, że w celu uzyskania dostępu do adresów IP niezależny koordynator z zewnątrz będzie przeprowadzał ocenę i atest.

egzekwowanie zasad Gnatcatcher nadal jest dyskutowane.

Kiedy będzie dostępny Gnatcatcher?

Najwcześniejsza data udostępnienia skalowanej dostępności to najwcześniejszy dzień, w którym aplikacja Gnatcatcher może zostać opcjonalnie udostępniona witrynom do szerokiego użycia. Nie nastąpi to przed 2023 rokiem.

Obecnie Gnatcatcher to propozycja i nie została zaimplementowana w żadnej przeglądarce.

Angażuj i dziel się opiniami

Obecnie trwa dyskusja na temat oferty Gnatcatcher i w przyszłości może się jeszcze zmienić. Jeśli wypróbujesz ten interfejs API i chcesz przekazać nam swoją opinię, chętnie poznamy Twoją opinię.