Gnatcatcher

Ẩn địa chỉ IP của từng người dùng để ngăn chặn hoạt động theo dõi bí mật trên nhiều trang web.

Trạng thái triển khai

Tài liệu này trình bày một đề xuất mới để ngăn chặn hoạt động theo dõi bí mật: Gnatcatcher.

Tại sao chúng ta cần đề xuất này?

Địa chỉ IP được tạo ra để cung cấp giá trị nhận dạng riêng biệt cho một máy khách, nhờ đó lưu lượng truy cập có thể được định tuyến qua Internet. Địa chỉ IP có thể ổn định trong một khoảng thời gian, điều này có thể dẫn đến việc nhận dạng người dùng trên các bên thứ nhất.

Gnatcatcher (Dịch địa chỉ mạng toàn cầu kết hợp với CDN hoặc HTTP-Proxy đã được kiểm tra và đáng tin cậy giúp loại bỏ việc nhận dạng lại) là một giải pháp được đề xuất cho tình trạng không nhận biết được IP. Đề xuất này đề xuất kết hợp hai đề xuất khác: Cố tình không biết địa chỉ IPNAT gần đường dẫn (hoặc một giải pháp liên quan đến proxy) cho mọi kết nối không tham gia vào Cố tình không biết địa chỉ IP.

Điều này có nghĩa là theo mặc định, địa chỉ IP sẽ bị ẩn. Các trang web có thể được phép chứng thực rằng họ không sử dụng sai địa chỉ IP để sử dụng các kết nối trực tiếp.

Cố tình không nhận biết hành vi xâm phạm quyền sở hữu trí tuệ là gì?

Mục tiêu của Willful IP Blindness là cung cấp cho các ứng dụng HTTP một cơ chế để khẳng định rằng chúng không sử dụng địa chỉ IP cho mục đích theo dõi trên nhiều trang web. Đề xuất này cũng nêu rõ cơ chế này phải cho phép các hoạt động bình thường của máy chủ, chẳng hạn như việc sử dụng địa chỉ IP để phát hiện bot, DoS và SPAM.

Mạng phân phối nội dung (CDN) hoặc proxy đảo ngược có thể cung cấp dịch vụ Cố tình không biết đến quyền sở hữu trí tuệ để giảm gánh nặng cho nhà cung cấp dịch vụ lưu trữ.

Near-Path Nat là gì?

NAT (Trình dịch địa chỉ mạng) gần đường dẫn đề xuất cho phép các nhóm người dùng gửi lưu lượng truy cập thông qua cùng một máy chủ, do đó, tất cả lưu lượng truy cập đều có vẻ bắt nguồn từ cùng một nhóm địa chỉ IP. Đề xuất này cho thấy không cần thay đổi phía máy chủ để đảm bảo quyền riêng tư về địa chỉ IP, điều này dễ dàng triển khai hơn nhiều cho các trang web và người dùng.

Trình duyệt sẽ sử dụng Nền tảng ứng dụng ghép kênh qua mã hoá QUIC (MASQUE) để chuyển tiếp lưu lượng truy cập HTTP thông qua một máy chủ riêng tư hoá IP (IPPS). Lưu lượng truy cập HTTP mà máy chủ nhìn thấy sẽ có địa chỉ IP của IPPS thay vì địa chỉ IP của trình duyệt. Để đảm bảo IPPS không biết nội dung lưu lượng truy cập HTTP, trình duyệt sẽ sử dụng phương thức mã hoá hai đầu.

Gnatcatcher sẽ hoạt động như thế nào?

Gnatcatcher đề xuất sử dụng cả NAT gần đường dẫn và IP Blindness có chủ ý. NAT gần đường dẫn (hoặc một giải pháp proxy khác) sẽ sử dụng Địa chỉ IP từ máy chủ đích làm giá trị mặc định cơ bản.

Có một nhóm nhỏ các nhà cung cấp dịch vụ web yêu cầu các biện pháp kiểm soát bổ sung để ngăn chặn hành vi sai trái. Họ có thể chọn chứng thực việc tuân thủ quy định về Hành vi cố ý che giấu địa chỉ IP để máy khách có thể kết nối trực tiếp. Bạn có thể xác minh việc tuân thủ đó thông qua quy trình kiểm tra và chứng nhận

Hành vi Cố tình không biết sẽ được thực thi như thế nào?

Chúng tôi đang cân nhắc một số biện pháp thực thi đối với hành vi Cố tình không nhận biết quyền sở hữu trí tuệ. Một khả năng là yêu cầu một bên thứ ba độc lập làm đơn vị điều phối để đánh giá và chứng thực quyền truy cập vào địa chỉ IP.

Việc thực thi đối với Gnatcatcher vẫn đang trong quá trình thảo luận.

Khi nào Gnatcatcher sẽ ra mắt?

Ngày sớm nhất có thể cung cấp ở quy mô lớn là ngày sớm nhất mà các trang web có thể sử dụng Gnatcatcher một cách rộng rãi (không bắt buộc). Việc này sẽ không xảy ra trước năm 2023.

Hiện tại, Gnatcatcher là một đề xuất và chưa được triển khai cho bất kỳ trình duyệt nào.

Tương tác và chia sẻ ý kiến phản hồi

Đề xuất Gnatcatcher đang được thảo luận tích cực và có thể thay đổi trong tương lai. Nếu bạn dùng thử API này và có ý kiến phản hồi, chúng tôi rất mong nhận được ý kiến của bạn.