나트캐처

개별 사용자의 IP 주소를 숨겨 교차 사이트 은밀한 추적을 방지합니다.

구현 상태

이 문서에서는 은밀한 추적을 방지하기 위한 새로운 제안인 Gnatcatcher를 간략하게 설명합니다.

이 제안이 필요한 이유는 무엇인가요?

IP 주소는 트래픽이 인터넷을 통해 라우팅될 수 있도록 클라이언트의 고유 식별자를 제공하기 위해 생성되었습니다. IP 주소는 일정 기간 동안 안정적일 수 있으므로 퍼스트 파티 전반에서 사용자 식별로 이어질 수 있습니다.

Gnatcatcher(또는 감사되고 신뢰할 수 있는 CDN 또는 HTTP 프록시와 결합된 전역 네트워크 주소 변환으로 재식별을 제거)는 IP 블라인드에 대한 제안된 솔루션입니다. 이 제안에서는 고의적 IP 블라인드니스와 고의적 IP 블라인드니스에 참여하지 않는 연결을 위한 근접 경로 NAT(또는 프록시 관련 솔루션)라는 두 가지 다른 제안을 결합할 것을 제안합니다.

즉, 기본적으로 IP 주소가 숨겨집니다. 사이트가 직접 연결을 사용하기 위해 IP 주소를 오용하지 않음을 증명하도록 허용될 수 있습니다.

고의적인 IP 무시란 무엇인가요?

고의적인 IP 무시의 목표는 HTTP 애플리케이션이 교차 사이트 추적 목적으로 IP 주소를 사용하지 않는다고 주장하는 메커니즘을 제공하는 것입니다. 이 제안서에서는 이 메커니즘이 봇, DoS, 스팸 감지를 위한 IP 주소 사용과 같은 서버의 정상적인 작업을 허용해야 한다고 명시합니다.

의도적인 IP 블라인드는 호스팅 제공업체의 부담을 줄이기 위해 콘텐츠 전송 네트워크 (CDN) 또는 리버스 프록시에서 서비스로 제공할 수 있습니다.

Near-Path Nat이란 무엇인가요?

Near-Path NAT (네트워크 주소 변환기)는 사용자 그룹이 동일한 서버를 통해 트래픽을 전송하도록 허용하여 모든 트래픽이 동일한 IP 주소 풀에서 시작되는 것처럼 보이도록 제안합니다. 이 제안에서는 IP 주소 개인 정보를 보호하기 위해 서버 측 변경이 필요하지 않다고 제안합니다. 이는 사이트와 사용자에게 훨씬 쉽게 출시할 수 있습니다.

브라우저는 Multiplexed Application Substrate over QUIC Encryption(MASQUE)을 사용하여 IP 비공개 서버 (IPPS)를 통해 HTTP 트래픽을 전달합니다. 서버에서 확인되는 HTTP 트래픽에는 브라우저의 IP 주소 대신 IPPS의 IP 주소가 표시됩니다. IPPS가 HTTP 트래픽 콘텐츠를 알지 못하도록 브라우저는 엔드 투 엔드 암호화를 사용합니다.

Gnatcatcher는 어떻게 작동하나요?

Gnatcatcher는 근접 경로 NAT와 고의적인 IP 블라인드니스 모두를 사용할 것을 제안합니다. 경로 근처 NAT (또는 다른 프록시 솔루션)는 대상 서버의 IP 주소를 기준 기본값으로 사용합니다.

악용을 방지하기 위해 추가 제어가 필요한 일부 웹 서비스 제공업체는 클라이언트가 직접 연결할 수 있도록 고의적인 IP 차단 준수를 증명할 수 있습니다. 이러한 규정 준수는 감사 및 인증을 통해 확인할 수 있습니다.

고의적인 IP 무지는 어떻게 시행되나요?

고의적인 IP 무시 시행을 위해 고려 중인 옵션이 여러 가지 있습니다. 한 가지 방법은 IP 주소에 액세스하기 위해 평가 및 증명을 위한 독립적인 서드 파티 코디네이터를 요구하는 것입니다.

Gnatcatcher 시행은 아직 논의 중입니다.

Gnatcatcher는 언제 사용할 수 있나요?

확장된 사용 가능 여부의 가장 빠른 날짜는 Gnatcatcher가 선택사항으로 광범위하게 사용될 수 있는 가장 빠른 날짜를 나타냅니다. 2023년 이전에는 발생하지 않습니다.

현재 Gnatcatcher는 제안이며 어떤 브라우저에도 구현되지 않았습니다.

참여 및 의견 공유

Gnatcatcher 제안은 현재 활발히 논의되고 있으며 향후 변경될 수 있습니다. 이 API를 사용해 보고 의견이 있으면 알려주세요.