नॉटकैचर

अलग-अलग उपयोगकर्ताओं के आईपी पतों को छिपाकर रखें, ताकि क्रॉस-साइट गुप्त ट्रैकिंग को रोका जा सके.

लागू करने की स्थिति

इस दस्तावेज़ में, गुप्त ट्रैकिंग को रोकने के लिए एक नए प्रस्ताव के बारे में बताया गया है: Gnatcatcher.

हमें इस प्रस्ताव की ज़रूरत क्यों है?

आईपी पते, किसी क्लाइंट के लिए यूनीक आइडेंटिफ़ायर देने के लिए बनाए गए थे, ताकि ट्रैफ़िक को इंटरनेट पर भेजा जा सके. आईपी पते, समय के साथ स्थिर रह सकते हैं. इससे पहले पक्ष (ग्राहक) के सभी प्लैटफ़ॉर्म पर उपयोगकर्ता की पहचान की जा सकती है.

आईपी ब्लाइंडनेस की समस्या को हल करने के लिए, ग्लोबल नेटवर्क पता अनुवाद (जीएनएटीकैचर) या ऑडिट किए गए और भरोसेमंद सीडीएन या एचटीटीपी-प्रॉक्सी को हटाने के लिए, फिर से पहचान करने की सुविधा का सुझाव दिया गया है. इस प्रस्ताव में, दो अन्य सुझावों को मिलाने का सुझाव दिया गया है: जान-बूझकर आईपी ब्लाइंडनेस और नियर-पाथ एनएटी (या प्रॉक्सी से जुड़ा कोई समाधान). यह सुझाव उन कनेक्शन के लिए है जो जान-बूझकर आईपी ब्लाइंडनेस में हिस्सा नहीं लेते.

इसका मतलब है कि आईपी पते डिफ़ॉल्ट रूप से छिपे रहेंगे. साइटों को यह पुष्टि करने की अनुमति दी जा सकती है कि वे सीधे कनेक्शन का इस्तेमाल करने के लिए, आईपी पतों का गलत इस्तेमाल नहीं कर रही हैं.

जान-बूझकर आईपी ब्लाइंडनेस क्या है?

'जान-बूझकर आईपी ब्लाइंडनेस' का मकसद, एचटीटीपी ऐप्लिकेशन को यह बताने का तरीका देना है कि वे क्रॉस-साइट ट्रैकिंग के लिए आईपी पतों का इस्तेमाल नहीं कर रहे हैं. इस प्रस्ताव में यह भी बताया गया है कि इस तरीके से, सर्वर के सामान्य कामों को जारी रखने में मदद मिलती है. जैसे, बॉट, डीओएस, और स्पैम का पता लगाने के लिए आईपी पतों का इस्तेमाल करना.

होस्टिंग की सेवा देने वाली कंपनियों पर बोझ कम करने के लिए, कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) या रिवर्स प्रोक्सी, जान-बूझकर आईपी ब्लाइंडनेस की सुविधा को सेवा के तौर पर उपलब्ध करा सकती हैं.

नेयर-पाथ नेट क्या है?

नेटवर्क पते का अनुवाद करने वाले टूल (नेटवर्क पते का अनुवाद करने वाले टूल) के ज़रिए, उपयोगकर्ताओं के ग्रुप को एक ही सर्वर से ट्रैफ़िक भेजने की अनुमति दी जाती है. इससे, सभी ट्रैफ़िक एक ही आईपी पते के पूल से आने वाला लगेगा. इस प्रस्ताव के मुताबिक, आईपी पते की निजता को पक्का करने के लिए, सर्वर साइड में कोई बदलाव करना ज़रूरी नहीं है. इसे साइटों और उपयोगकर्ताओं के लिए रोल आउट करना काफ़ी आसान है.

ब्राउज़र, क्यूयूआईसी एन्क्रिप्शन (एमएएसक्यू) के ऊपर मल्टीप्लेक्स किए गए ऐप्लिकेशन सबस्ट्रेट का इस्तेमाल करेगा, ताकि आईपी निजता देने वाले सर्वर (आईपीपीएस) के ज़रिए एचटीटीपी ट्रैफ़िक को फ़ॉरवर्ड किया जा सके. सर्वर को दिखने वाले एचटीटीपी ट्रैफ़िक में, ब्राउज़र के आईपी पते के बजाय आईपीपीएस का आईपी पता होगा. यह पक्का करने के लिए कि IPPS, एचटीटीपी ट्रैफ़िक कॉन्टेंट के बारे में जानकारी नहीं रखता है, ब्राउज़र एंड-टू-एंड एन्क्रिप्शन का इस्तेमाल करेगा.

Gnatcatcher कैसे काम करेगा?

Gnatcatcher, नेयर-पाथ एनएटी और विलफ़ुल आईपी ब्लाइंडनेस, दोनों का इस्तेमाल करने का सुझाव देता है. नेयर-पाथ एनएटी (या कोई दूसरा प्रॉक्सी सलूशन), डिफ़ॉल्ट रूप से बेसलाइन के तौर पर डेस्टिनेशन सर्वर के आईपी पतों का इस्तेमाल करेगा.

वेब सेवा देने वाली कुछ कंपनियों को गलत इस्तेमाल को रोकने के लिए, अतिरिक्त कंट्रोल की ज़रूरत होती है. ये कंपनियां, जान-बूझकर आईपी ब्लाइंडनेस का पालन करने की पुष्टि कर सकती हैं, ताकि क्लाइंट सीधे तौर पर कनेक्शन बना सके. नीति का पालन किया जा रहा है या नहीं, इसकी पुष्टि ऑडिट और सर्टिफ़िकेशन की मदद से की जा सकती है

जान-बूझकर आईपी ब्लाइंडनेस को कैसे लागू किया जाएगा?

जान-बूझकर आईपी ब्लाइंडनेस को लागू करने के लिए, कई विकल्पों पर विचार किया जा रहा है. एक तरीका यह है कि आईपी पतों को ऐक्सेस करने के लिए, आकलन और पुष्टि करने के लिए, किसी स्वतंत्र तीसरे पक्ष के कोऑर्डिनेटर की ज़रूरत हो.

Gnatcatcher के लिए नीति उल्लंघन ठीक करने के तरीके पर अब भी चर्चा की जा रही है.

Gnatcatcher कब उपलब्ध होगा?

बड़े पैमाने पर उपलब्धता की सबसे शुरुआती तारीख से पता चलता है कि ज़रूरत के हिसाब से, साइटों के लिए Gnatcatcher को कब उपलब्ध कराया जा सकता है. ऐसा 2023 से पहले नहीं होगा.

फ़िलहाल, Gnatcatcher एक प्रस्ताव है और इसे किसी भी ब्राउज़र के लिए लागू नहीं किया गया है.

दर्शकों से जुड़ना और सुझाव/राय देना या शिकायत करना

Gnatcatcher के प्रस्ताव पर फ़िलहाल चर्चा की जा रही है. इसमें आने वाले समय में बदलाव हो सकते हैं. अगर आपने इस एपीआई को आज़माया है और आपका कोई सुझाव, शिकायत या राय है, तो हमें बताएं.