Gębacz

Ukrywaj adresy IP poszczególnych użytkowników, aby zapobiegać tajnemu śledzeniu w różnych witrynach.

Stan wdrożenia

W tym dokumencie przedstawiamy nową propozycję zapobiegania ukrytemu śledzeniu: Gnatcatcher.

Dlaczego potrzebujemy tej propozycji?

Adresy IP zostały utworzone, aby zapewnić klientowi unikalne identyfikatory, dzięki którym ruch może być kierowany przez internet. Adresy IP mogą być stabilne przez pewien czas, co może prowadzić do identyfikacji użytkowników w ramach podmiotów własnych.

Gnatcatcher, czyli Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification, to proponowane rozwiązanie problemu z niewidocznością adresów IP. Ta propozycja zakłada połączenie dwóch innych propozycji: Willful IP BlindnessNear-Path NAT (lub rozwiązania związanego z serwerem proxy) w przypadku każdego połączenia, które nie uczestniczy w Willful IP Blindness.

Oznacza to, że adresy IP będą domyślnie ukryte. Witryny mogą potwierdzać, że nie nadużywają adresów IP, aby korzystać z połączeń bezpośrednich.

Co to jest celowe ignorowanie naruszeń własności intelektualnej?

Celem funkcji Willful IP Blindness jest zapewnienie aplikacjom HTTP mechanizmu, który pozwala potwierdzić, że nie używają one adresów IP do śledzenia w różnych witrynach. W propozycji stwierdzono też, że ten mechanizm powinien umożliwiać normalne działanie serwerów, np. wykorzystywanie adresów IP do wykrywania botów, ataków DoS i spamu.

Usługa „celowej ślepoty IP” może być oferowana przez sieć dystrybucji treści (CDN) lub serwery proxy, aby odciążyć dostawców usług hostingowych.

Co to jest NAT w pobliżu ścieżki?

Near-Path NAT (Network Address Translator) proponuje umożliwienie grupom użytkowników wysyłania ruchu przez ten sam serwer, co sprawi, że cały ruch będzie pochodzić z tej samej puli adresów IP. Ta propozycja nie wymaga wprowadzania zmian po stronie serwera, aby zapewnić prywatność adresu IP, co jest znacznie łatwiejsze do wdrożenia w przypadku witryn i użytkowników.

Przeglądarka będzie używać protokołu Multiplexed Application Substrate over QUIC Encryption (MASQUE) do przekazywania ruchu HTTP przez serwer prywatności IP (IPPS). Ruch HTTP widoczny dla serwerów będzie miał adres IP usługi IPPS zamiast adresu IP przeglądarki. Aby mieć pewność, że IPPS nie ma dostępu do zawartości ruchu HTTP, przeglądarka będzie używać pełnego szyfrowania.

Jak będzie działać Gnatcatcher?

Gnatcatcher proponuje użycie zarówno NAT w pobliżu ścieżki, jak i celowej ślepoty IP. NAT w pobliżu ścieżki (lub inne rozwiązanie proxy) używa adresów IP z serwerów docelowych jako domyślnych.

Istnieje podzbiór dostawców usług internetowych, którzy wymagają dodatkowych zabezpieczeń, aby zapobiegać nadużyciom. Mogą oni potwierdzić zgodność z zasadą świadomej ślepoty na adres IP, aby klient mógł nawiązać bezpośrednie połączenie. Zgodność może być weryfikowana w ramach audytu i certyfikacji.

W jaki sposób będzie egzekwowana zasada celowego zamykania oczu na naruszenia?

Rozważamy kilka opcji egzekwowania zasad dotyczących celowego ignorowania naruszeń własności intelektualnej. Jedną z możliwości jest wymaganie, aby niezależny koordynator zewnętrzny przeprowadzał ocenę i atest w celu uzyskania dostępu do adresów IP.

Wymuszanie w przypadku Gnatcatcher jest nadal w trakcie dyskusji.

Kiedy będzie dostępna usługa Gnatcatcher?

Najwcześniejsza data udostępnienia na dużą skalę to najwcześniejsza data, w której Gnatcatcher może zostać udostępniony witrynom do szerokiego stosowania na zasadzie opcjonalnej. Nie nastąpi to przed 2023 r.

Obecnie Gnatcatcher jest propozycją i nie został wdrożony w żadnej przeglądarce.

Angażowanie się i przesyłanie opinii

Propozycja dotycząca Gnatcatchera jest przedmiotem aktywnej dyskusji i może ulec zmianie w przyszłości. Jeśli wypróbujesz ten interfejs API i chcesz podzielić się opinią, chętnie ją poznamy.