Gnatcatcher

Menyembunyikan alamat IP pengguna perorangan untuk mencegah pelacakan terselubung lintas situs.

Status penerapan

Dokumen ini menguraikan proposal baru untuk mencegah pelacakan terselubung: Gnatcatcher.

Mengapa kami membutuhkan proposal ini?

Alamat IP dibuat untuk memberikan ID unik bagi klien sehingga traffic dapat dirutekan melalui internet. Alamat IP dapat stabil selama jangka waktu tertentu, yang dapat menyebabkan identifikasi pengguna di seluruh pihak pertama.

Gnatcatcher, atau Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification, adalah solusi yang diusulkan untuk mengatasi IP blindness. Proposal ini menyarankan untuk menggabungkan dua proposal lainnya: Willful IP Blindness dan Near-Path NAT (atau solusi terkait proxy) untuk setiap koneksi yang tidak berpartisipasi dalam Willful IP Blindness.

Artinya, secara default, alamat IP akan disembunyikan. Situs dapat diizinkan untuk membuktikan bahwa situs tersebut tidak menyalahgunakan alamat IP untuk menggunakan koneksi langsung.

Apa yang dimaksud dengan Ketidakpedulian Terhadap IP yang Disengaja?

Tujuan Willful IP Blindness adalah menyediakan mekanisme bagi aplikasi HTTP untuk menegaskan bahwa aplikasi tersebut tidak menggunakan alamat IP untuk tujuan pelacakan lintas situs. Proposal ini juga menyatakan bahwa mekanisme ini harus memungkinkan operasi normal server, seperti penggunaan alamat IP untuk deteksi bot, DoS, dan SPAM.

Kebutaan IP yang Disengaja dapat ditawarkan sebagai layanan oleh jaringan penayangan konten (CDN) atau reverse proxy, untuk menghilangkan beban dari penyedia hosting.

Apa itu NAT Jalur Dekat?

Near-Path NAT (Network Address Translator) mengusulkan agar sekelompok pengguna dapat mengirim traffic melalui server yang sama, sehingga semua traffic tampak berasal dari kumpulan alamat IP yang sama. Proposal ini menyarankan agar tidak ada perubahan sisi server yang diperlukan untuk memastikan privasi alamat IP, yang jauh lebih mudah diluncurkan untuk situs dan pengguna.

Browser akan menggunakan Multiplexed Application Substrate over QUIC Encryption (MASQUE) untuk meneruskan traffic HTTP melalui server yang memprivasikan IP (IPPS). Traffic HTTP yang dilihat oleh server akan memiliki alamat IP IPPS, bukan alamat IP browser. Untuk memastikan IPPS tidak mengetahui konten traffic HTTP, browser akan menggunakan enkripsi menyeluruh.

Bagaimana cara kerja Gnatcatcher?

Gnatcatcher mengusulkan penggunaan Near-Path NAT dan Willful IP Blindness. NAT Jalur Dekat (atau solusi proxy lainnya) akan menggunakan Alamat IP dari server tujuan sebagai default dasar.

Ada subkumpulan penyedia layanan web yang memerlukan kontrol tambahan untuk mencegah penyalahgunaan, yang dapat memilih untuk menyatakan kepatuhan terhadap Kebutaan IP yang Disengaja sehingga klien dapat membuat koneksi langsung. Kepatuhan tersebut dapat diverifikasi melalui audit dan sertifikasi

Bagaimana cara penerapan Ketidakpedulian Terhadap IP yang Disengaja?

Ada sejumlah opsi yang dipertimbangkan untuk penegakan hukum terkait Kebutaan IP yang Disengaja. Salah satu kemungkinannya adalah mewajibkan koordinator pihak ketiga independen untuk penilaian dan pengesahan guna mengakses alamat IP.

Penegakan untuk Gnatcatcher masih dalam diskusi.

Kapan Gnatcatcher akan tersedia?

Tanggal paling awal ketersediaan berskala menunjukkan tanggal paling awal saat Gnatcatcher dapat tersedia untuk situs untuk penggunaan luas secara opsional. Perubahan ini tidak akan terjadi sebelum tahun 2023.

Saat ini, Gnatcatcher adalah proposal dan belum diterapkan untuk browser apa pun.

Berinteraksi dan memberikan masukan

Proposal Gnatcatcher sedang dalam tahap pembahasan aktif dan dapat berubah sewaktu-waktu. Jika Anda mencoba API ini dan memiliki masukan, kami ingin mendengarnya.