Gnatcatcher

Mantener ocultas las direcciones IP de los usuarios individuales para evitar el seguimiento encubierto entre sitios

Estado de implementación

En este documento, se describe una nueva propuesta para evitar el seguimiento encubierto: Gnatcatcher.

¿Por qué necesitamos esta propuesta?

Las direcciones IP se crearon para proporcionar identificadores únicos a un cliente, de modo que el tráfico se pueda enrutar a través de Internet. Las direcciones IP pueden ser estables durante períodos, lo que puede llevar a la identificación de los usuarios en las entidades propias.

Gnatcatcher, o la traducción de direcciones de red global combinada con una CDN auditada y confiable o la eliminación de la reidentificación del proxy HTTP, es una solución propuesta para la ceguera de IP. Esta propuesta sugiere combinar otras dos: Willful IP Blindness y Near-Path NAT (o una solución relacionada con el proxy) para cualquier conexión que no participe en Willful IP Blindness.

Esto significa que, de forma predeterminada, las direcciones IP estarían ocultas. Es posible que se permita que los sitios certifiquen que no están haciendo un uso inadecuado de las direcciones IP para usar conexiones directas.

¿Qué es la ceguera intencional ante la IP?

El objetivo de Willful IP Blindness es proporcionar a las aplicaciones HTTP un mecanismo para afirmar que no utilizan direcciones IP con fines de seguimiento entre sitios. La propuesta también indica que este mecanismo debería permitir el funcionamiento normal de los servidores, como el uso de direcciones IP para la detección de bots, ataques de DoS y spam.

La ceguera IP intencional podría ofrecerse como un servicio de una red de distribución de contenido (CDN) o de proxies inversos para quitar la carga de los proveedores de hosting.

¿Qué es Near-Path NAT?

La NAT (traductor de direcciones de red) cercana a la ruta propone permitir que grupos de usuarios envíen tráfico a través del mismo servidor, lo que hace que todo el tráfico parezca originarse del mismo grupo de direcciones IP. En esta propuesta, se sugiere que no es necesario realizar cambios del servidor para garantizar la privacidad de la dirección IP, lo que facilita mucho la implementación para los sitios y los usuarios.

El navegador usará Multiplexed Application Substrate over QUIC Encryption (MASQUE) para reenviar el tráfico HTTP a través de un servidor de privacidad de IP (IPPS). El tráfico HTTP que ven los servidores tendrá la dirección IP del IPPS en lugar de la dirección IP del navegador. Para asegurarse de que el IPPS no tenga acceso al contenido del tráfico HTTP, el navegador usará la encriptación de extremo a extremo.

¿Cómo funcionará Gnatcatcher?

Gnatcatcher propone el uso de Near-Path NAT y Willful IP Blindness. La NAT cercana a la ruta (o cualquier otra solución de proxy) usaría las direcciones IP de los servidores de destino como valor predeterminado de referencia.

Hay un subconjunto de proveedores de servicios web que requieren controles adicionales para evitar el abuso, quienes podrían optar por certificar el cumplimiento de la ceguera intencional de IP para que el cliente pueda establecer una conexión directa. Ese cumplimiento se puede verificar a través de auditorías y certificaciones.

¿Cómo se aplicará la ceguera deliberada ante la IP?

Existen varias opciones que se consideran para la aplicación de la política de ceguera deliberada ante la IP. Una posibilidad es exigir un coordinador externo independiente para la evaluación y la certificación del acceso a las direcciones IP.

La aplicación de Gnatcatcher aún está en discusión.

¿Cuándo estará disponible Gnatcatcher?

La fecha más temprana de disponibilidad a gran escala representa la fecha más temprana en la que Gnatcatcher podría estar disponible para los sitios para su uso general de forma opcional. Esto no sucederá antes de 2023.

En este momento, Gnatcatcher es una propuesta y no se implementó en ningún navegador.

Interactúa y comparte comentarios

La propuesta de Gnatcatcher está en debate activo y sujeta a cambios en el futuro. Si pruebas esta API y tienes comentarios, nos encantaría conocerlos.