Gnatcatcher

Masquez les adresses IP des utilisateurs individuels pour empêcher le suivi intersite secret.

État de l'implémentation

Ce document présente une nouvelle proposition visant à empêcher le suivi secret : Gnatcatcher.

Pourquoi avons-nous besoin de cette proposition ?

Les adresses IP ont été créées pour fournir des identifiants uniques à un client afin que le trafic puisse être acheminé sur Internet. Les adresses IP peuvent être stables pendant un certain temps, ce qui peut permettre d'identifier les utilisateurs dans les propriétés first party.

Gnatcatcher, ou Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification, est une solution proposée pour l'aveuglement d'adresse IP. Cette proposition suggère de combiner deux autres propositions : Willful IP Blindness et Near-Path NAT (ou une solution liée au proxy) pour toute connexion ne participant pas à Willful IP Blindness.

Cela signifie que, par défaut, les adresses IP sont masquées. Les sites peuvent être autorisés à attester qu'ils n'utilisent pas les adresses IP de manière abusive pour utiliser des connexions directes.

Qu'est-ce que l'aveuglement volontaire concernant la propriété intellectuelle ?

L'objectif de la cécité volontaire aux adresses IP est de fournir aux applications HTTP un mécanisme permettant d'affirmer qu'elles n'utilisent pas d'adresses IP à des fins de suivi multisite. La proposition indique également que ce mécanisme devrait permettre le fonctionnement normal des serveurs, comme l'utilisation d'adresses IP pour la détection des robots, des attaques par déni de service et du spam.

L'aveuglement volontaire à la propriété intellectuelle pourrait être proposé en tant que service par un réseau de diffusion de contenu (CDN) ou des proxys inversés, afin de décharger les fournisseurs d'hébergement.

Qu'est-ce que Near-Path NAT ?

Le traducteur d'adresses réseau (NAT, Network Address Translator) Near-Path propose d'autoriser des groupes d'utilisateurs à envoyer du trafic via le même serveur, ce qui fait apparaître tout le trafic comme provenant du même pool d'adresses IP. Cette proposition suggère qu'aucune modification côté serveur n'est nécessaire pour assurer la confidentialité des adresses IP, ce qui est beaucoup plus facile à déployer pour les sites et les utilisateurs.

Le navigateur utilisera Multiplexed Application Substrate over QUIC Encryption (MASQUE) pour transférer le trafic HTTP via un serveur de confidentialité de l'adresse IP (IPPS). Le trafic HTTP vu par les serveurs aura l'adresse IP de l'IPPS au lieu de celle du navigateur. Pour s'assurer que l'IPPS n'a pas accès au contenu du trafic HTTP, le navigateur utilise le chiffrement de bout en bout.

Comment Gnatcatcher fonctionnera-t-il ?

Gnatcatcher propose d'utiliser à la fois la traduction d'adresse réseau (NAT) proche du chemin et l'aveuglement volontaire de l'adresse IP. La solution Near-Path NAT (ou une autre solution de proxy) utiliserait les adresses IP des serveurs de destination comme référence par défaut.

Un sous-ensemble de fournisseurs de services Web qui nécessitent des contrôles supplémentaires pour éviter les utilisations abusives peut choisir d'attester de la conformité à la cécité volontaire de l'adresse IP afin que le client puisse établir une connexion directe. Cette conformité peut être vérifiée par le biais d'un audit et d'une certification.

Comment l'ignorance délibérée de la propriété intellectuelle sera-t-elle appliquée ?

Plusieurs options sont envisagées pour l'application de la cécité volontaire à la propriété intellectuelle. Une possibilité consiste à exiger un coordinateur tiers indépendant pour l'évaluation et l'attestation afin d'accéder aux adresses IP.

L'application des règles pour Gnatcatcher est toujours en discussion.

Quand Gnatcatcher sera-t-il disponible ?

La première date de disponibilité à grande échelle correspond à la première date à laquelle Gnatcatcher pourrait être mis à la disposition des sites pour une utilisation à grande échelle sur une base facultative. Cela ne se produira pas avant 2023.

Pour le moment, Gnatcatcher est une proposition et n'a été implémenté pour aucun navigateur.

Interagir et envoyer des commentaires

La proposition Gnatcatcher est en cours de discussion et est susceptible d'être modifiée à l'avenir. Si vous essayez cette API et que vous avez des commentaires, n'hésitez pas à nous les faire parvenir.