Gnatcatcher

Mantenha os endereços IP dos usuários individuais ocultos para evitar o rastreamento encoberto entre sites.

Status da implementação

Este documento descreve uma nova proposta para evitar o rastreamento encoberto: Gnatcatcher.

Por que precisamos dessa proposta?

Os endereços IP foram criados para fornecer identificadores exclusivos a um cliente para que o tráfego possa ser encaminhado pela Internet. Os endereços IP podem ser estáveis por períodos de tempo, o que pode levar à identificação do usuário em várias partes.

O Gnatcatcher, ou Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification, é uma solução proposta para a cegueira de IP. Esta proposta sugere combinar outras duas: cegueira proposital de IP e NAT de caminho próximo (ou uma solução relacionada a proxy) para qualquer conexão que não participe da cegueira proposital de IP.

Isso significa que, por padrão, os endereços IP ficam ocultos. Os sites podem ser autorizados a atestar que não estão usando indevidamente endereços IP para usar conexões diretas.

O que é cegueira proposital de IP?

O objetivo da cegueira intencional de IP é fornecer aos aplicativos HTTP um mecanismo para afirmar que eles não estão usando endereços IP para fins de rastreamento entre sites. A proposta também afirma que esse mecanismo deve permitir operações normais de servidores, como usos de endereços IP para detecção de bots, DoS e SPAM.

A cegueira intencional de IP pode ser oferecida como um serviço por uma rede de fornecimento de conteúdo (CDN) ou proxies reversos para reduzir a carga dos provedores de hospedagem.

O que é o Near-Path NAT?

O Near-Path NAT (Network Address Translator) propõe permitir que grupos de usuários enviem tráfego pelo mesmo servidor, fazendo com que todo o tráfego pareça se originar do mesmo pool de endereços IP. Esta proposta sugere que não são necessárias mudanças no lado do servidor para garantir a privacidade do endereço IP, o que é muito mais fácil de implementar para sites e usuários.

O navegador vai usar o Multiplexed Application Substrate over QUIC Encryption (MASQUE) para encaminhar o tráfego HTTP por um servidor de privatização de IP (IPPS). O tráfego HTTP visto pelos servidores terá o endereço IP do IPPS em vez do endereço IP do navegador. Para garantir que o IPPS não tenha acesso ao conteúdo do tráfego HTTP, o navegador usa criptografia de ponta a ponta.

Como o Gnatcatcher vai funcionar?

O Gnatcatcher propõe o uso do NAT quase direto e da cegueira intencional de IP. O NAT de caminho próximo (ou outra solução de proxy) usaria endereços IP de servidores de destino como um padrão básico.

Há um subconjunto de provedores de serviços da Web que exigem controles adicionais para evitar abusos e que podem optar por atestar a conformidade com a cegueira intencional de IP para que o cliente possa fazer uma conexão direta. Essa conformidade pode ser verificada por auditoria e certificação.

Como a cegueira intencional de IP será aplicada?

Há várias opções em consideração para a aplicação da cegueira proposital de IP. Uma possibilidade é exigir um coordenador independente de terceiros para avaliação e atestado de acesso a endereços IP.

A aplicação do Gnatcatcher ainda está em discussão.

Quando o Gnatcatcher vai estar disponível?

A primeira data de disponibilidade dimensionada representa a data mais antiga em que o Gnatcatcher poderia ser disponibilizado para sites para uso geral de forma opcional. Isso não vai acontecer antes de 2023.

No momento, o Gnatcatcher é uma proposta e não foi implementado em nenhum navegador.

Engajamento e como compartilhar feedback

A proposta do Gnatcatcher está em discussão e sujeita a mudanças no futuro. Se você testar essa API e tiver feedback, envie sua opinião.