להסתיר את כתובות ה-IP של משתמשים פרטיים כדי למנוע מעקב סמוי חוצה-אתרים.
סטטוס ההטמעה
במסמך הזה מפורטת הצעה חדשה למניעת מעקב סמוי: Gnatcatcher.
- ההצעה בנושא Gnatcatcher נכנסה לדיון ציבורי.
- ההצעה הזו לא יושמה באף דפדפן.
- ציר הזמן של ארגז החול לפרטיות כולל את לוחות הזמנים להטמעה של Gnatcatcher והצעות אחרות לארגז החול לפרטיות.
למה אנחנו צריכים את ההצעה הזו?
כתובות IP נוצרו כדי לספק מזהים ייחודיים ללקוח, כך שאפשר יהיה לנתב תנועה באינטרנט. כתובות IP יכולות להיות יציבות לאורך תקופות זמן, מה שיכול להוביל לזיהוי משתמשים בנתונים מאינטראקציה ישירה (First-Party).
Gnatcatcher, או Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification, הוא פתרון מוצע לבעיית חוסר היכולת לזהות כתובות IP. ההצעה הזו היא לשלב בין שתי הצעות אחרות: Willful IP Blindness ו-Near-Path NAT (או פתרון שקשור לשרת proxy) לכל חיבור שלא משתתף ב-Willful IP Blindness.
כלומר, כברירת מחדל, כתובות ה-IP יהיו מוסתרות. יכול להיות שאתרים יורשו להעיד שהם לא משתמשים לרעה בכתובות IP כדי להשתמש בחיבורים ישירים.
מהי התעלמות מכוונת מזכויות קניין רוחני?
המטרה של Willful IP Blindness היא לספק לאפליקציות HTTP מנגנון שמאפשר להן להצהיר שהן לא משתמשות בכתובות IP למטרות מעקב באתרים שונים. בנוסף, בהצעה מצוין שהמנגנון הזה צריך לאפשר פעולות רגילות של שרתים, כמו שימוש בכתובות IP לזיהוי בוטים, התקפות מניעת שירות (DoS) וספאם.
רשתות להעברת תוכן (CDN) או שרתי proxy הפוכים יכולים להציע את השירות הזה כדי להקל על ספקי האירוח.
מה זה Near-Path Nat?
NAT (Network Address Translator) של נתיב קרוב מציע לאפשר לקבוצות של משתמשים לשלוח תנועת גולשים דרך אותו שרת, וכך לגרום לכך שכל תנועת הגולשים תיראה כאילו היא מגיעה מאותו מאגר של כתובות IP. ההצעה הזו לא דורשת שינויים בצד השרת כדי להבטיח את פרטיות כתובת ה-IP, ולכן קל יותר להטמיע אותה באתרים ולמשתמשים.
הדפדפן ישתמש ב-Multiplexed Application Substrate over QUIC Encryption (MASQUE) כדי להעביר תנועת HTTP דרך שרת להסתרת כתובת IP (IPPS). תנועת ה-HTTP שרואים בשרתים תכלול את כתובת ה-IP של IPPS במקום את כתובת ה-IP של הדפדפן. כדי לוודא שפרוטוקול IPPS לא נחשף לתוכן של תנועת HTTP, הדפדפן ישתמש בהצפנה מקצה לקצה.
איך Gnatcatcher יעבוד?
Gnatcatcher מציע להשתמש גם ב-Near-Path NAT וגם ב-Willful IP Blindness. NAT בנתיב קרוב (או פתרון proxy אחר) ישתמש בכתובות IP משרתי היעד כבסיס ברירת מחדל.
יש קבוצת משנה של ספקי שירותי אינטרנט שנדרשים להם אמצעי בקרה נוספים כדי למנוע שימוש לרעה, והם יכולים לבחור לאשר שהם עומדים בדרישות של הסתרת כתובת IP מכוונת כדי שהלקוח יוכל ליצור חיבור ישיר. האימות של התאימות יכול להתבצע באמצעות ביקורת ואישור
איך תתבצע האכיפה של התעלמות מכוונת מהפרת קניין רוחני?
יש מספר אפשרויות שנשקלות לאכיפת התופעה של התעלמות מכוונת מהפרת זכויות קניין רוחני. אפשרות אחת היא לדרוש מתאם עצמאי של צד שלישי לצורך הערכה ואישור כדי לקבל גישה לכתובות IP.
האכיפה של Gnatcatcher עדיין בדיון.
מתי Gnatcatcher יהיה זמין?
התאריך המוקדם ביותר של זמינות בהיקף נרחב מייצג את התאריך המוקדם ביותר שבו אפשר להפוך את Gnatcatcher לזמין לאתרים לשימוש נרחב על בסיס אופציונלי. השינוי הזה לא יקרה לפני 2023.
בשלב הזה, Gnatcatcher הוא הצעה ולא יושם באף דפדפן.
השתתפות ושיתוף משוב
ההצעה לגבי Gnatcatcher נמצאת כרגע בתהליכי דיון, ויכול להיות שהיא תשתנה בעתיד. אם תנסו את ה-API הזה ויהיה לכם משוב, נשמח לשמוע אותו.
- GitHub: אפשר לקרוא את ההצעה, לשאול שאלות ולהשתתף בדיון.
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.