мухолов

Скрывайте IP-адреса отдельных пользователей, чтобы предотвратить скрытое межсайтовое отслеживание.

Статус реализации

В этом документе изложено новое предложение по предотвращению скрытого отслеживания: Gnatcatcher.

Зачем нам это предложение?

IP-адреса были созданы для предоставления уникальных идентификаторов клиенту, чтобы трафик мог быть направлен через Интернет. IP-адреса могут быть стабильными в течение определенного периода времени, что может привести к идентификации пользователя в рамках первой стороны.

Gnatcatcher, или Global Network Address Translation Combined with Audited and Trusted CDN или HTTP-Proxy Eliminating Reidentification, — это предлагаемое решение для IP-слепоты. Это предложение предполагает объединение двух других предложений: Willful IP Blindness и Near-Path NAT (или решение, связанное с прокси) для любого соединения, не участвующего в Willful IP Blindness.

Это означает, что по умолчанию IP-адреса будут скрыты. Сайтам может быть разрешено подтверждать, что они не используют IP-адреса для использования прямых подключений.

Что такое умышленная слепота в отношении интеллектуальной собственности?

Целью Willful IP Blindness является предоставление HTTP-приложениям механизма для подтверждения того, что они не используют IP-адреса для целей межсайтового отслеживания. В предложении также говорится, что этот механизм должен обеспечивать нормальную работу серверов, например использование IP-адресов для обнаружения ботов, DoS и спама.

Умышленная «слепота» IP-адресов может быть предложена в качестве услуги сетью доставки контента (CDN) или обратными прокси-серверами, чтобы снять нагрузку с провайдеров хостинга.

Что такое Near-Path Nat?

Near-Path NAT (Network Address Translator) предлагает разрешить группам пользователей отправлять трафик через один и тот же сервер, таким образом создавая видимость того, что весь трафик исходит из одного и того же пула IP-адресов. Это предложение предполагает, что для обеспечения конфиденциальности IP-адресов не требуется никаких изменений на стороне сервера, что гораздо проще для развертывания для сайтов и пользователей.

Браузер будет использовать Multiplexed Application Substrate over QUIC Encryption (MASQUE) для пересылки HTTP-трафика через IP-приватизирующий сервер (IPPS). HTTP-трафик, видимый серверами, будет иметь IP-адрес IPPS вместо IP-адреса браузера. Чтобы убедиться, что IPPS не имеет доступа к содержимому HTTP-трафика, браузер будет использовать сквозное шифрование.

Как будет работать Gnatcatcher?

Gnatcatcher предлагает использовать как Near-Path NAT, так и Willful IP Blindness. Near-Path NAT (или другое решение прокси) будет использовать IP-адреса с целевых серверов в качестве базового значения по умолчанию.

Существует подгруппа поставщиков веб-услуг, которым требуются дополнительные элементы управления для предотвращения злоупотреблений, которые могут выбрать подтверждение соответствия требованиям Умышленной слепоты IP, чтобы клиент мог установить прямое соединение. Это соответствие может быть проверено посредством аудита и сертификации

Как будет осуществляться борьба с преднамеренной слепотой в отношении интеллектуальной собственности?

Рассматривается ряд вариантов принудительного применения умышленной слепоты IP. Одна из возможностей — потребовать независимого стороннего координатора для оценки и подтверждения доступа к IP-адресам.

Вопрос о применении закона против комаров-мухоловок все еще обсуждается .

Когда Gnatcatcher будет доступен?

Самая ранняя дата масштабируемой доступности представляет собой самую раннюю дату, когда Gnatcatcher может быть доступен сайтам для широкого использования на необязательной основе. Это произойдет не раньше 2023 года.

На данный момент Gnatcatcher является предложением и не реализован ни для одного браузера.

Привлекайте и делитесь отзывами

Предложение Gnatcatcher находится в стадии активного обсуждения и может быть изменено в будущем. Если вы попробуете этот API и у вас есть отзыв, мы будем рады его услышать.