กแนตแคทเชอร์

ซ่อนที่อยู่ IP ของผู้ใช้แต่ละรายเพื่อป้องกันการติดตามข้ามเว็บไซต์แบบลับๆ

สถานะการติดตั้งใช้งาน

เอกสารนี้อธิบายข้อเสนอใหม่เพื่อป้องกันการติดตามอย่างลับๆ ซึ่งก็คือ Gnatcatcher

เหตุใดเราจึงต้องมีข้อเสนอนี้

ที่อยู่ IP สร้างขึ้นเพื่อให้ตัวระบุที่ไม่ซ้ำกันสำหรับไคลเอ็นต์ เพื่อให้ สามารถกำหนดเส้นทางการรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ที่อยู่ IP อาจคงที่ในช่วงระยะเวลาหนึ่ง ซึ่งอาจนำไปสู่การระบุผู้ใช้ในบุคคลที่หนึ่ง

Gnatcatcher หรือการแปลที่อยู่เครือข่ายส่วนกลาง (Global Network Address Translation) ที่รวมเข้ากับ CDN หรือ HTTP-Proxy ที่ตรวจสอบแล้วและเชื่อถือได้ ซึ่งช่วยลดการระบุตัวตนซ้ำ เป็นโซลูชันที่เสนอสำหรับปัญหาการไม่เปิดเผย IP ข้อเสนอนี้แนะนำให้รวมข้อเสนออื่นๆ อีก 2 รายการ ได้แก่ Willful IP Blindness และ Near-Path NAT (หรือโซลูชันที่เกี่ยวข้องกับพร็อกซี) สำหรับการเชื่อมต่อใดๆ ที่ไม่ได้เข้าร่วม Willful IP Blindness

ซึ่งหมายความว่าโดยค่าเริ่มต้น ระบบจะซ่อนที่อยู่ IP เว็บไซต์อาจได้รับอนุญาตให้ ยืนยันว่าไม่ได้ใช้ที่อยู่ IP ในทางที่ผิดเพื่อใช้การเชื่อมต่อโดยตรง

Willful IP Blindness คืออะไร

เป้าหมายของ Willful IP Blindness คือการจัดหากลไกให้แอปพลิเคชัน HTTP เพื่อยืนยันว่าแอปพลิเคชันไม่ได้ใช้ที่อยู่ IP เพื่อวัตถุประสงค์ในการติดตามข้ามเว็บไซต์ ข้อเสนอยังระบุว่ากลไกนี้ควรอนุญาตให้เซิร์ฟเวอร์ทำงานได้ตามปกติ เช่น การใช้ที่อยู่ IP สำหรับการตรวจหาบ็อต, DoS และสแปม

การไม่เปิดเผย IP โดยจงใจอาจให้บริการโดยเครือข่ายนำส่งข้อมูล (CDN) หรือพร็อกซีแบบย้อนกลับ เพื่อลดภาระของผู้ให้บริการโฮสติ้ง

Near-Path Nat คืออะไร

Near-Path NAT (Network Address Translator) เสนอให้กลุ่มผู้ใช้ ส่งการเข้าชมผ่านเซิร์ฟเวอร์เดียวกัน ซึ่งจะทำให้การเข้าชมทั้งหมดดูเหมือน มาจากกลุ่มที่อยู่ IP เดียวกัน ข้อเสนอนี้ระบุว่าไม่จำเป็นต้องทำการเปลี่ยนแปลงฝั่งเซิร์ฟเวอร์เพื่อรับรองความเป็นส่วนตัวของที่อยู่ IP ซึ่งจะช่วยให้เว็บไซต์และผู้ใช้ใช้งานได้ง่ายขึ้นมาก

เบราว์เซอร์จะใช้ Multiplexed Application Substrate over QUIC Encryption (MASQUE) เพื่อส่งต่อการรับส่งข้อมูล HTTP ผ่านเซิร์ฟเวอร์ที่ทำให้ IP เป็นแบบส่วนตัว (IPPS) การรับส่งข้อมูล HTTP ที่เซิร์ฟเวอร์เห็นจะมีที่อยู่ IP ของ IPPS แทนที่อยู่ IP ของเบราว์เซอร์ เบราว์เซอร์จะใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อให้มั่นใจว่า IPPS จะไม่สามารถเข้าถึงเนื้อหาการรับส่งข้อมูล HTTP ได้

Gnatcatcher จะทำงานอย่างไร

Gnatcatcher เสนอให้ใช้ทั้ง NAT แบบเส้นทางใกล้และ IP Blindness โดยจงใจ NAT ใกล้เส้นทาง (หรือโซลูชันพร็อกซีอื่น) จะใช้ที่อยู่ IP จากเซิร์ฟเวอร์ปลายทางเป็นค่าเริ่มต้นพื้นฐาน

มีผู้ให้บริการเว็บจำนวนหนึ่งที่ต้องการการควบคุมเพิ่มเติมเพื่อ ป้องกันการละเมิด ซึ่งอาจเลือกรับรองการปฏิบัติตามข้อกำหนดการปกปิด IP โดยจงใจเพื่อให้ ไคลเอ็นต์เชื่อมต่อโดยตรงได้ การปฏิบัติตามข้อกำหนดดังกล่าวอาจได้รับการยืนยัน ผ่านการตรวจสอบและการรับรอง

การบังคับใช้การไม่รับรู้โดยจงใจเกี่ยวกับ IP จะเป็นอย่างไร

เรามีตัวเลือกหลายอย่างที่พิจารณาเพื่อบังคับใช้การจงใจไม่รับรู้การละเมิด IP วิธีหนึ่งคือการกำหนดให้มีผู้ประสานงานที่เป็นบุคคลที่สามอิสระ สำหรับการประเมินและการรับรองเพื่อเข้าถึงที่อยู่ IP

การบังคับใช้สำหรับ Gnatcatcher ยังอยู่ระหว่างการ พูดคุย

Gnatcatcher จะพร้อมให้บริการเมื่อใด

วันที่เร็วที่สุดของความพร้อมใช้งานที่ปรับขนาดแล้วแสดงถึงวันที่เร็วที่สุดที่ Gnatcatcher จะพร้อมให้บริการแก่เว็บไซต์เพื่อการใช้งานในวงกว้างโดยไม่บังคับ การเปลี่ยนแปลงนี้จะไม่เกิดขึ้นก่อนปี 2023

ขณะนี้ Gnatcatcher เป็นเพียงข้อเสนอและยังไม่ได้นำไปใช้กับเบราว์เซอร์ใดๆ

มีส่วนร่วมและแชร์ความคิดเห็น

ข้อเสนอ Gnatcatcher อยู่ระหว่างการหารืออย่างต่อเนื่องและอาจมีการเปลี่ยนแปลงในอนาคต หากคุณลองใช้ API นี้และมีความคิดเห็น เรายินดีรับฟัง