納特卡切爾

隱藏個別使用者的 IP 位址,防止跨網站的隱形追蹤。

導入狀態

這份文件概述一項防止隱形追蹤的新提案:Gnatcatcher。

我們為什麼需要這項提案?

IP 位址的用途是為用戶端提供專屬 ID,以便透過網際網路傳送流量。IP 位址在一段時間內可能不會變動,因此第一方可能會藉此識別使用者。

Gnatcatcher (全域網路位址轉譯,搭配經過稽核和信任的 CDN 或 HTTP Proxy,可消除重新識別) 是 IP 盲點的解決方案提案。這項提案建議結合另外兩項提案:蓄意 IP 隱匿近路徑 NAT (或 Proxy 相關解決方案),適用於未參與蓄意 IP 隱匿的任何連線。

也就是說,IP 位址預設會隱藏。網站可以提出證明,保證不會濫用 IP 位址,藉此取得直接連線的權限。

什麼是蓄意 IP 盲視?

「蓄意 IP 盲點」的目標是為 HTTP 應用程式提供機制,確保這些應用程式不會將 IP 位址用於跨網站追蹤。提案也指出,這項機制應允許伺服器正常運作,例如使用 IP 位址偵測機器人、阻斷服務和垃圾內容。

內容傳遞聯播網 (CDN) 或反向 Proxy 可能會提供「蓄意 IP 隱匿」服務,以減輕代管服務供應商的負擔。

什麼是近路徑 NAT?

「近路徑 NAT」(網路位址轉譯器) 提案允許使用者群組透過同一部伺服器傳送流量,因此所有流量都會顯示來自同一組 IP 位址。本提案建議不必進行伺服器端變更,即可確保 IP 位址隱私權,網站和使用者更容易推出這項功能。

瀏覽器會使用 Multiplexed Application Substrate over QUIC Encryption (MASQUE),透過 IP 隱私權伺服器 (IPPS) 轉送 HTTP 流量。伺服器看到的 HTTP 流量會使用 IPPS 的 IP 位址,而非瀏覽器的 IP 位址。為確保 IPPS 不會得知 HTTP 流量內容,瀏覽器會使用端對端加密。

Gnatcatcher 的運作方式

Gnatcatcher 建議同時使用近路徑 NAT 和蓄意 IP 盲點。近路徑 NAT (或其他 Proxy 解決方案) 會使用目的地伺服器的 IP 位址做為預設基準。

部分網路服務供應商需要額外控管措施來防止濫用行為,因此可以選擇證明自己符合「蓄意 IP 隱匿」規定,讓用戶直接連線。可透過稽核和認證驗證法規遵循情形

Google 會如何強制執行蓄意規避 IP 限制的行為?

我們正在考慮多種選項,以強制執行蓄意 IP 盲視政策。其中一種做法是要求獨立第三方協調員進行評估和認證,才能存取 IP 位址。

Gnatcatcher 的強制執行措施仍在討論中。

Gnatcatcher 何時會推出?

最早的縮放式可用性日期,代表最早可供網站廣泛使用的 Gnatcatcher 日期 (可選)。這項異動不會在 2023 年前發生。

目前 Gnatcatcher 仍為提案,尚未在任何瀏覽器中實作。

參與討論及分享意見

Gnatcatcher 提案目前仍在討論階段,未來可能會有變動。如果您試用過這項 API,歡迎提供意見。