تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

جناتساتشر

الحفاظ على إخفاء عناوين IP الخاصة بالمستخدمين الفرديين لمنع التتبُّع الخفي على مستوى المواقع الإلكترونية

حالة التنفيذ

يوضّح هذا المستند اقتراحًا جديدًا لمنع التتبُّع الخفي، وهو Gnatcatcher.

تمت إضافة اقتراح Gnatcatcher إلى المناقشة العامة.
لم يتم تنفيذ هذا الاقتراح في أي متصفّح.
يقدّم المخطط الزمني لمبادرة حماية الخصوصية مواعيد التنفيذ الخاصة بـ Gnatcatcher واقتراحات أخرى ضمن "مبادرة حماية الخصوصية".

لماذا نحتاج إلى هذا الاقتراح؟

تم إنشاء عناوين IP لتوفير معرّفات فريدة للعميل كي يتم توجيه الزيارات عبر الإنترنت. يمكن أن تكون عناوين IP ثابتة على مدار فترات زمنية، ما قد يؤدي إلى تحديد هوية المستخدم على مستوى الجهات الأولى.

‫Gnatcatcher، أو ترجمة عناوين الشبكة العالمية المدمجة مع شبكة توصيل المحتوى (CDN) المدقَّقة والموثوقة أو الخادم الوكيل لبروتوكول HTTP الذي يمنع إعادة التعريف، هو حل مقترَح لمشكلة عدم إمكانية التعرّف على عناوين IP. يقترح هذا المستند الجمع بين اقتراحَين آخرَين، هما العمى المتعمد لعنوان IP وترجمة عنوان الشبكة (NAT) القريبة من المسار (أو حلّ ذو صلة بالخادم الوكيل) لأي اتصال لا يشارك في ميزة "العمى المتعمد لعنوان IP".

يعني ذلك أنّه سيتم إخفاء عناوين IP تلقائيًا. قد يُسمح للمواقع الإلكترونية بإثبات أنّها لا تسيء استخدام عناوين IP من أجل استخدام الاتصالات المباشرة.

ما هو "الجهل المتعمد بحقوق الملكية الفكرية"؟

تهدف ميزة "العمى المتعمد لعنوان IP" إلى تزويد تطبيقات HTTP بآلية لتأكيد أنّها لا تستخدم عناوين IP لأغراض التتبُّع على مستوى المواقع الإلكترونية. تشير الاقتراحات أيضًا إلى أنّ هذه الآلية يجب أن تسمح بالعمليات العادية للخوادم، مثل استخدام عناوين IP لرصد برامج الروبوت وهجمات الحرمان من الخدمات (DoS) والمحتوى غير المرغوب فيه.

يمكن أن تقدّم شبكة توصيل المحتوى (CDN) أو الخوادم الوكيلة العكسية خدمة إخفاء عنوان IP عمدًا، وذلك لتخفيف العبء عن مقدّمي خدمات الاستضافة.

ما هي ميزة Near-Path Nat؟

تقترح تقنية Near-Path NAT (مترجم عنوان الشبكة) السماح لمجموعات من المستخدمين بإرسال الزيارات من خلال الخادم نفسه، ما يؤدي إلى ظهور جميع الزيارات على أنّها واردة من مجموعة عناوين IP نفسها. يقترح هذا التصميم عدم الحاجة إلى إجراء أي تغييرات من جهة الخادم لضمان خصوصية عناوين IP، ما يسهّل طرحه على المواقع الإلكترونية والمستخدمين.

سيستخدم المتصفّح بروتوكول Multiplexed Application Substrate over QUIC Encryption (MASQUE) لإعادة توجيه زيارات HTTP من خلال خادم إخفاء عنوان IP (IPPS). ستتضمّن زيارات HTTP التي تراها الخوادم عنوان IP الخاص بخدمة IPPS بدلاً من عنوان IP الخاص بالمتصفّح. للتأكّد من أنّ بروتوكول IPPS لا يمكنه الوصول إلى محتوى زيارات HTTP، سيستخدم المتصفّح التشفير التام بين الأطراف.

كيف ستعمل أداة Gnatcatcher؟

تقترح Gnatcatcher استخدام كلّ من Near-Path NAT وWillful IP Blindness. سيستخدم Near-Path NAT (أو حلّ وكيل آخر) عناوين IP من خوادم الوجهة كإعداد تلقائي أساسي.

هناك مجموعة فرعية من مقدّمي خدمات الويب الذين يتطلّبون عناصر تحكّم إضافية لمنع إساءة الاستخدام، ويمكنهم اختيار إثبات الامتثال لميزة "إخفاء عنوان IP عن قصد" لكي يتمكّن العميل من إنشاء اتصال مباشر. ويمكن التحقّق من هذا الامتثال من خلال التدقيق والشهادات

كيف سيتم تطبيق سياسة "العمى الإرادي بشأن الملكية الفكرية"؟

هناك عدد من الخيارات التي يتم النظر فيها لتنفيذ سياسة "العمى الطوعي للملكية الفكرية". أحد الحلول الممكنة هو اشتراط توفّر جهة خارجية مستقلة لتنسيق عملية التقييم وإصدار شهادة إثبات الامتثال من أجل الوصول إلى عناوين IP.

لا يزال موضوع فرض Gnatcatcher قيد المناقشة.

متى سيتوفّر Gnatcatcher؟

يمثّل تاريخ التوفّر المحدود الأوّل التاريخ الأوّل الذي يمكن فيه إتاحة Gnatcatcher للمواقع الإلكترونية لاستخدامه على نطاق واسع بشكل اختياري. ولن يحدث ذلك قبل عام 2023.

في الوقت الحالي، Gnatcatcher هو مجرد اقتراح ولم يتم تنفيذه في أي متصفّح.

التفاعل مع الملاحظات ومشاركتها

يخضع اقتراح Gnatcatcher للمناقشة حاليًا، وقد يتم تغييره في المستقبل. إذا جرّبت واجهة برمجة التطبيقات هذه وكانت لديك ملاحظات، يسعدنا تلقّيها.

‫GitHub: يمكنك الاطّلاع على الاقتراح وطرح الأسئلة والمشاركة في المناقشة.
دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".