Acchiappasogni

Mantenere nascosti gli indirizzi IP dei singoli utenti per impedire il monitoraggio nascosto tra siti.

Stato dell'implementazione

Questo documento descrive una nuova proposta per impedire il tracciamento nascosto: Gnatcatcher.

Perché abbiamo bisogno di questa proposta?

Gli indirizzi IP sono stati creati per fornire identificatori univoci per un client in modo che il traffico possa essere instradato su internet. Gli indirizzi IP possono essere stabili per periodi di tempo, il che può portare all'identificazione degli utenti tra le parti proprietarie.

Gnatcatcher, o Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification, è una soluzione proposta per l'IP blindness. Questa proposta suggerisce di combinare altre due proposte: Willful IP Blindness e Near-Path NAT (o una soluzione correlata al proxy) per qualsiasi connessione che non partecipa a Willful IP Blindness.

Ciò significa che, per impostazione predefinita, gli indirizzi IP sarebbero nascosti. I siti potrebbero essere autorizzati ad attestare di non utilizzare in modo improprio gli indirizzi IP per utilizzare connessioni dirette.

Che cos'è l'ignoranza intenzionale della proprietà intellettuale?

Lo scopo di Willful IP Blindness è fornire alle applicazioni HTTP un meccanismo per affermare di non utilizzare indirizzi IP per scopi di monitoraggio cross-site. La proposta afferma inoltre che questo meccanismo dovrebbe consentire il normale funzionamento dei server, ad esempio l'utilizzo di indirizzi IP per il rilevamento di bot, DoS e SPAM.

L'ignoranza intenzionale dell'IP potrebbe essere offerta come servizio da una rete di distribuzione dei contenuti (CDN) o da proxy inversi, per alleggerire il carico dei provider di hosting.

Che cos'è Near-Path NAT?

Near-Path NAT (Network Address Translator) propone di consentire a gruppi di utenti di inviare traffico tramite lo stesso server, in modo che tutto il traffico sembri provenire dallo stesso pool di indirizzi IP. Questa proposta suggerisce che non siano necessarie modifiche lato server per garantire la privacy dell'indirizzo IP, il che è molto più facile da implementare per siti e utenti.

Il browser utilizzerà Multiplexed Application Substrate over QUIC Encryption (MASQUE) per inoltrare il traffico HTTP tramite un server di privatizzazione IP (IPPS). Il traffico HTTP visualizzato dai server avrà l'indirizzo IP di IPPS anziché l'indirizzo IP del browser. Per assicurarsi che IPPS non sia a conoscenza dei contenuti del traffico HTTP, il browser utilizzerà la crittografia end-to-end.

Come funzionerà Gnatcatcher?

Gnatcatcher propone l'utilizzo sia di Near-Path NAT sia di Willful IP Blindness. Near-Path NAT (o un'altra soluzione proxy) utilizzerebbe gli indirizzi IP dei server di destinazione come base predefinita.

Esiste un sottoinsieme di fornitori di servizi web che richiedono controlli aggiuntivi per prevenire abusi e che potrebbero scegliere di attestare la conformità alla cecità IP intenzionale in modo che il client possa stabilire una connessione diretta. La conformità può essere verificata tramite audit e certificazione

Come verrà applicata la violazione intenzionale della proprietà intellettuale?

Sono in fase di valutazione diverse opzioni per l'applicazione della violazione intenzionale della proprietà intellettuale. Una possibilità è richiedere un coordinatore di terze parti indipendente per la valutazione e l'attestazione per accedere agli indirizzi IP.

L'applicazione per Gnatcatcher è ancora in discussione.

Quando sarà disponibile Gnatcatcher?

La prima data di disponibilità scalata rappresenta la prima data in cui Gnatcatcher potrebbe essere reso disponibile ai siti per un ampio utilizzo su base facoltativa. Ciò non avverrà prima del 2023.

Al momento, Gnatcatcher è una proposta e non è stata implementata per nessun browser.

Partecipare e condividere feedback

La proposta Gnatcatcher è in fase di discussione e soggetta a modifiche in futuro. Se provi questa API e hai un feedback, ci farebbe piacere riceverlo.