捕猎器

隐藏各个用户的 IP 地址,以防止跨网站隐秘跟踪。

实现状态

本文档概述了一项旨在防止隐秘跟踪的新提案:Gnatcatcher。

为什么我们需要此提案?

IP 地址的创建是为了为客户端提供唯一标识符,以便通过互联网路由流量。IP 地址在一段时间内可能保持稳定,这可能会导致第一方跨域识别用户。

Gnatcatcher(或“Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification”,即“全球网络地址转换与经过审核的可信 CDN 或 HTTP 代理相结合,消除重新识别”)是针对 IP 盲区问题提出的一种解决方案。此提案建议将另外两项提案(故意 IP 盲近路径 NAT)或代理相关解决方案相结合,用于未参与故意 IP 盲的任何连接。

这意味着,默认情况下,IP 地址处于隐藏状态。网站可能需要证明自己不会滥用 IP 地址,才能使用直接连接。

什么是故意视而不见?

故意 IP 盲化的目标是为 HTTP 应用提供一种机制,以断言它们未使用 IP 地址进行跨站跟踪。该提案还指出,此机制应允许服务器正常运行,例如使用 IP 地址检测机器人、DoS 和垃圾邮件。

内容分发网络 (CDN) 或反向代理可能会提供故意 IP 盲化服务,以减轻托管服务提供商的负担。

什么是近路径 NAT?

近路径 NAT(网络地址转换器)建议允许一组用户通过同一服务器发送流量,从而使所有流量看起来都源自同一 IP 地址池。此提案表明,无需进行任何服务器端更改即可确保 IP 地址隐私,这对于网站和用户来说更容易推广。

浏览器将使用 Multiplexed Application Substrate over QUIC Encryption (MASQUE) 通过 IP 匿名化服务器 (IPPS) 转发 HTTP 流量。服务器看到的 HTTP 流量将具有 IPPS 的 IP 地址,而不是浏览器的 IP 地址。为确保 IPPS 不会获悉 HTTP 流量内容,浏览器将使用端到端加密。

Gnatcatcher 的运作方式如何?

Gnatcatcher 建议同时使用近路径 NAT 和故意 IP 盲化。近路径 NAT(或其他代理解决方案)会使用目标服务器的 IP 地址作为基准默认值。

有一部分网络服务提供商需要采取额外的控制措施来防止滥用行为,他们可以选择证明自己符合故意 IP 盲化要求,以便客户端可以直接连接。可通过审核和认证来验证合规性

如何强制执行故意视而不见政策?

目前正在考虑多种方案来强制执行“故意忽视侵犯知识产权”政策。一种可能性是,要求由独立的第三方协调员进行评估和证明,才能访问 IP 地址。

Gnatcatcher 的强制执行仍在讨论中

Gnatcatcher 何时会推出?

“最早的扩大可用性日期”表示 Gnatcatcher 可供网站广泛使用(可选)的最早日期。这种情况不会在 2023 年之前发生。

目前,Gnatcatcher 仍处于提案阶段,尚未在任何浏览器中实现。

互动和分享反馈

Gnatcatcher 提案正在积极讨论中,未来可能会发生变化。如果您试用了此 API 并有反馈意见,欢迎随时告诉我们。