ซ่อนที่อยู่ IP ของผู้ใช้แต่ละรายเพื่อป้องกันการติดตามข้ามเว็บไซต์แบบลับๆ
สถานะการติดตั้งใช้งาน
เอกสารนี้อธิบายข้อเสนอใหม่เพื่อป้องกันการติดตามอย่างลับๆ ซึ่งก็คือ Gnatcatcher
- ข้อเสนอ Gnatcatcher ได้เข้าสู่การอภิปราย สาธารณะแล้ว
- ยังไม่มีการนำข้อเสนอนี้ไปใช้ในเบราว์เซอร์ใดๆ
- ไทม์ไลน์ Privacy Sandbox ระบุเวลาในการติดตั้งใช้งาน Gnatcatcher และข้อเสนออื่นๆ ของ Privacy Sandbox
เหตุใดเราจึงต้องมีข้อเสนอนี้
ที่อยู่ IP สร้างขึ้นเพื่อให้ตัวระบุที่ไม่ซ้ำกันสำหรับไคลเอ็นต์ เพื่อให้ สามารถกำหนดเส้นทางการรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ที่อยู่ IP อาจคงที่ในช่วงระยะเวลาหนึ่ง ซึ่งอาจนำไปสู่การระบุผู้ใช้ในบุคคลที่หนึ่ง
Gnatcatcher หรือการแปลที่อยู่เครือข่ายส่วนกลาง (Global Network Address Translation) ที่รวมเข้ากับ CDN หรือ HTTP-Proxy ที่ตรวจสอบแล้วและเชื่อถือได้ ซึ่งช่วยลดการระบุตัวตนซ้ำ เป็นโซลูชันที่เสนอสำหรับปัญหาการไม่เปิดเผย IP ข้อเสนอนี้แนะนำให้รวมข้อเสนออื่นๆ อีก 2 รายการ ได้แก่ Willful IP Blindness และ Near-Path NAT (หรือโซลูชันที่เกี่ยวข้องกับพร็อกซี) สำหรับการเชื่อมต่อใดๆ ที่ไม่ได้เข้าร่วม Willful IP Blindness
ซึ่งหมายความว่าโดยค่าเริ่มต้น ระบบจะซ่อนที่อยู่ IP เว็บไซต์อาจได้รับอนุญาตให้ ยืนยันว่าไม่ได้ใช้ที่อยู่ IP ในทางที่ผิดเพื่อใช้การเชื่อมต่อโดยตรง
Willful IP Blindness คืออะไร
เป้าหมายของ Willful IP Blindness คือการจัดหากลไกให้แอปพลิเคชัน HTTP เพื่อยืนยันว่าแอปพลิเคชันไม่ได้ใช้ที่อยู่ IP เพื่อวัตถุประสงค์ในการติดตามข้ามเว็บไซต์ ข้อเสนอยังระบุว่ากลไกนี้ควรอนุญาตให้เซิร์ฟเวอร์ทำงานได้ตามปกติ เช่น การใช้ที่อยู่ IP สำหรับการตรวจหาบ็อต, DoS และสแปม
การไม่เปิดเผย IP โดยจงใจอาจให้บริการโดยเครือข่ายนำส่งข้อมูล (CDN) หรือพร็อกซีแบบย้อนกลับ เพื่อลดภาระของผู้ให้บริการโฮสติ้ง
Near-Path Nat คืออะไร
Near-Path NAT (Network Address Translator) เสนอให้กลุ่มผู้ใช้ ส่งการเข้าชมผ่านเซิร์ฟเวอร์เดียวกัน ซึ่งจะทำให้การเข้าชมทั้งหมดดูเหมือน มาจากกลุ่มที่อยู่ IP เดียวกัน ข้อเสนอนี้ระบุว่าไม่จำเป็นต้องทำการเปลี่ยนแปลงฝั่งเซิร์ฟเวอร์เพื่อรับรองความเป็นส่วนตัวของที่อยู่ IP ซึ่งจะช่วยให้เว็บไซต์และผู้ใช้ใช้งานได้ง่ายขึ้นมาก
เบราว์เซอร์จะใช้ Multiplexed Application Substrate over QUIC Encryption (MASQUE) เพื่อส่งต่อการรับส่งข้อมูล HTTP ผ่านเซิร์ฟเวอร์ที่ทำให้ IP เป็นแบบส่วนตัว (IPPS) การรับส่งข้อมูล HTTP ที่เซิร์ฟเวอร์เห็นจะมีที่อยู่ IP ของ IPPS แทนที่อยู่ IP ของเบราว์เซอร์ เบราว์เซอร์จะใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อให้มั่นใจว่า IPPS จะไม่สามารถเข้าถึงเนื้อหาการรับส่งข้อมูล HTTP ได้
Gnatcatcher จะทำงานอย่างไร
Gnatcatcher เสนอให้ใช้ทั้ง NAT แบบเส้นทางใกล้และ IP Blindness โดยจงใจ NAT ใกล้เส้นทาง (หรือโซลูชันพร็อกซีอื่น) จะใช้ที่อยู่ IP จากเซิร์ฟเวอร์ปลายทางเป็นค่าเริ่มต้นพื้นฐาน
มีผู้ให้บริการเว็บจำนวนหนึ่งที่ต้องการการควบคุมเพิ่มเติมเพื่อ ป้องกันการละเมิด ซึ่งอาจเลือกรับรองการปฏิบัติตามข้อกำหนดการปกปิด IP โดยจงใจเพื่อให้ ไคลเอ็นต์เชื่อมต่อโดยตรงได้ การปฏิบัติตามข้อกำหนดดังกล่าวอาจได้รับการยืนยัน ผ่านการตรวจสอบและการรับรอง
การบังคับใช้การไม่รับรู้โดยจงใจเกี่ยวกับ IP จะเป็นอย่างไร
เรามีตัวเลือกหลายอย่างที่พิจารณาเพื่อบังคับใช้การจงใจไม่รับรู้การละเมิด IP วิธีหนึ่งคือการกำหนดให้มีผู้ประสานงานที่เป็นบุคคลที่สามอิสระ สำหรับการประเมินและการรับรองเพื่อเข้าถึงที่อยู่ IP
การบังคับใช้สำหรับ Gnatcatcher ยังอยู่ระหว่างการ พูดคุย
Gnatcatcher จะพร้อมให้บริการเมื่อใด
วันที่เร็วที่สุดของความพร้อมใช้งานที่ปรับขนาดแล้วแสดงถึงวันที่เร็วที่สุดที่ Gnatcatcher จะพร้อมให้บริการแก่เว็บไซต์เพื่อการใช้งานในวงกว้างโดยไม่บังคับ การเปลี่ยนแปลงนี้จะไม่เกิดขึ้นก่อนปี 2023
ขณะนี้ Gnatcatcher เป็นเพียงข้อเสนอและยังไม่ได้นำไปใช้กับเบราว์เซอร์ใดๆ
มีส่วนร่วมและแชร์ความคิดเห็น
ข้อเสนอ Gnatcatcher อยู่ระหว่างการหารืออย่างต่อเนื่องและอาจมีการเปลี่ยนแปลงในอนาคต หากคุณลองใช้ API นี้และมีความคิดเห็น เรายินดีรับฟัง
- GitHub: อ่านข้อเสนอ ตั้งคำถามและเข้าร่วมการสนทนา
- การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาในที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox