Gnatcatcher

Die IP-Adressen einzelner Nutzer werden verborgen, um verdecktes Cross-Sitetracking zu verhindern.

Implementierungsstatus

In diesem Dokument wird ein neuer Vorschlag zur Verhinderung von verdecktem Tracking vorgestellt: Gnatcatcher.

Warum benötigen wir diesen Vorschlag?

IP-Adressen wurden erstellt, um eindeutige Kennungen für einen Client bereitzustellen, damit der Traffic über das Internet weitergeleitet werden kann. IP-Adressen können über längere Zeiträume stabil sein, was zu einer Nutzeridentifizierung über Erstanbieter hinweg führen kann.

Gnatcatcher (Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification) ist eine vorgeschlagene Lösung für IP-Blindheit. In diesem Vorschlag wird vorgeschlagen, zwei andere Vorschläge zu kombinieren: Willful IP Blindness und Near-Path NAT (oder eine Proxy-bezogene Lösung) für jede Verbindung, die nicht an Willful IP Blindness teilnimmt.

Das bedeutet, dass IP-Adressen standardmäßig ausgeblendet werden. Websites dürfen möglicherweise bestätigen, dass sie IP-Adressen nicht missbrauchen, um direkte Verbindungen zu verwenden.

Was ist vorsätzliche Blindheit in Bezug auf geistiges Eigentum?

Das Ziel von Willful IP Blindness ist es, HTTP-Anwendungen einen Mechanismus zur Verfügung zu stellen, mit dem sie bestätigen können, dass sie IP-Adressen nicht für die standortübergreifende Nachverfolgung verwenden. In dem Vorschlag wird auch darauf hingewiesen, dass dieser Mechanismus den normalen Betrieb von Servern ermöglichen sollte, z. B. die Verwendung von IP-Adressen zur Erkennung von Bots, DoS-Angriffen und Spam.

Willful IP Blindness könnte als Dienst von einem Content Delivery Network (CDN) oder Reverse-Proxys angeboten werden, um die Hosting-Anbieter zu entlasten.

Was ist Near-Path NAT?

Near-Path NAT (Network Address Translator) schlägt vor, dass Nutzergruppen Traffic über denselben Server senden können, sodass der gesamte Traffic aus demselben Pool von IP-Adressen zu stammen scheint. Bei diesem Vorschlag sind keine serverseitigen Änderungen erforderlich, um den Datenschutz der IP-Adresse zu gewährleisten. Das macht die Einführung für Websites und Nutzer viel einfacher.

Der Browser verwendet Multiplexed Application Substrate over QUIC Encryption (MASQUE), um HTTP-Traffic über einen IP-Privatisierungsserver (IPPS) weiterzuleiten. Der von den Servern empfangene HTTP-Traffic hat die IP-Adresse des IPPS anstelle der IP-Adresse des Browsers. Damit die IPPS nicht auf die Inhalte des HTTP-Traffics zugreifen kann, verwendet der Browser eine Ende-zu-Ende-Verschlüsselung.

Wie funktioniert Gnatcatcher?

Gnatcatcher schlägt die Verwendung von Near-Path NAT und Willful IP Blindness vor. Bei Near-Path NAT (oder einer anderen Proxy-Lösung) werden IP-Adressen von Zielservern als Baseline-Standard verwendet.

Es gibt eine Teilmenge von Webdienstanbietern, die zusätzliche Kontrollen benötigen, um Missbrauch zu verhindern. Diese können die Einhaltung der Willful IP Blindness-Richtlinie bestätigen, damit der Client eine direkte Verbindung herstellen kann. Die Einhaltung kann durch Prüfung und Zertifizierung bestätigt werden.

Wie wird die vorsätzliche Blindheit in Bezug auf geistiges Eigentum durchgesetzt?

Es gibt eine Reihe von Optionen für die Durchsetzung der vorsätzlichen Blindheit in Bezug auf geistiges Eigentum. Eine Möglichkeit besteht darin, für den Zugriff auf IP-Adressen einen unabhängigen Drittanbieter als Koordinator für die Bewertung und Bestätigung zu verlangen.

Die Durchsetzung für Gnatcatcher wird noch diskutiert.

Wann wird Gnatcatcher verfügbar sein?

Das früheste Datum der skalierten Verfügbarkeit ist das früheste Datum, an dem Gnatcatcher optional für die breite Nutzung auf Websites verfügbar gemacht werden konnte. Das wird nicht vor 2023 passieren.

Gnatcatcher ist derzeit nur ein Vorschlag und wurde noch nicht für einen Browser implementiert.

Feedback geben

Der Gnatcatcher-Vorschlag wird derzeit aktiv diskutiert und kann sich in Zukunft ändern. Wenn Sie diese API ausprobieren und Feedback haben, freuen wir uns darauf.