Sinekkapan

Siteler arası gizli takibi önlemek için tek tek kullanıcıların IP adreslerini gizli tutun.

Uygulama durumu

Bu belgede, gizli izlemeyi önlemeye yönelik yeni bir teklif olan Gnatcatcher açıklanmaktadır.

Bu öneriye neden ihtiyacımız var?

IP adresleri, trafiğin internet üzerinden yönlendirilebilmesi için istemcilere benzersiz tanımlayıcılar sağlamak amacıyla oluşturulmuştur. IP adresleri zaman içinde sabit kalabilir ve bu durum, birinci taraflar arasında kullanıcı tanımlamasına yol açabilir.

Gnatcatcher (Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification), IP körlüğü için önerilen bir çözümdür. Bu teklif, diğer iki teklifin birleştirilmesini önerir: Willful IP Blindness ve Near-Path NAT (veya Willful IP Blindness'e katılmayan tüm bağlantılar için proxy ile ilgili bir çözüm).

Bu nedenle, IP adresleri varsayılan olarak gizlenir. Sitelerin, doğrudan bağlantıları kullanmak için IP adreslerini kötüye kullanmadıklarını onaylamalarına izin verilebilir.

Kasıtlı IP Körlüğü Nedir?

Willful IP Blindness'ın amacı, HTTP uygulamalarına siteler arası izleme amacıyla IP adresleri kullanmadıklarını onaylayabilecekleri bir mekanizma sağlamaktır. Öneride, bu mekanizmanın sunucuların normal işlemlerine (ör. bot, DoS ve SPAM algılama için IP adreslerinin kullanılması) izin vermesi gerektiği de belirtiliyor.

Kasıtlı IP Körlüğü, barındırma sağlayıcıların yükünü azaltmak için içerik yayınlama ağı (CDN) veya ters proxy'ler tarafından hizmet olarak sunulabilir.

Yola Yakın NAT nedir?

Near-Path NAT (Network Address Translator), kullanıcı gruplarının trafiği aynı sunucu üzerinden göndermesine izin vermeyi önerir. Bu nedenle, tüm trafik aynı IP adresi havuzundan geliyormuş gibi görünür. Bu öneri, IP adresi gizliliğini sağlamak için sunucu tarafında herhangi bir değişiklik yapılmasına gerek olmadığını belirtiyor. Bu da siteler ve kullanıcılar için çok daha kolay bir şekilde kullanıma sunulabilir.

Tarayıcı, HTTP trafiğini bir IP özel sunucusu (IPPS) üzerinden yönlendirmek için QUIC şifrelemesi üzerinden Çoklu Uygulama Alt Katmanı (MASQUE) kullanır. Sunucular tarafından görülen HTTP trafiğinde, tarayıcının IP adresi yerine IPPS'nin IP adresi bulunur. IPPS'nin HTTP trafiği içeriklerine erişmediğinden emin olmak için tarayıcı uçtan uca şifreleme kullanır.

Gnatcatcher nasıl çalışır?

Gnatcatcher, hem Near-Path NAT hem de Willful IP Blindness'ın kullanılmasını öneriyor. Near-Path NAT (veya başka bir proxy çözümü), hedef sunuculardaki IP adreslerini temel varsayılan olarak kullanır.

Kötüye kullanımı önlemek için ek kontroller gerektiren bir web hizmeti sağlayıcı alt kümesi vardır. Bu sağlayıcılar, istemcinin doğrudan bağlantı kurabilmesi için Kasıtlı IP Körlüğü uygunluğunu onaylamayı seçebilir. Bu uygunluk, denetim ve sertifikasyon yoluyla doğrulanabilir.

Kasıtlı fikri mülkiyet körlüğü nasıl uygulanacak?

Kasıtlı IP Körlüğü'nün uygulanmasıyla ilgili olarak değerlendirilen çeşitli seçenekler vardır. IP adreslerine erişmek için değerlendirme ve onaylama işlemlerinde bağımsız bir üçüncü taraf koordinatörün kullanılmasını zorunlu kılabilirsiniz.

Gnatcatcher'ın zorunlu kılınmasıyla ilgili tartışmalar devam ediyor.

Gnatcatcher ne zaman kullanıma sunulacak?

Ölçeklendirilmiş kullanılabilirliğin en erken tarihi, Gnatcatcher'ın isteğe bağlı olarak geniş kapsamlı kullanım için sitelere sunulabileceği en erken tarihi gösterir. Bu değişiklik 2023'ten önce yapılmayacaktır.

Gnatcatcher şu anda bir öneri aşamasındadır ve herhangi bir tarayıcıda uygulanmamıştır.

Etkileşim kurma ve geri bildirim paylaşma

Gnatcatcher teklifi aktif olarak tartışılmaktadır ve gelecekte değişebilir. Bu API'yi denerseniz geri bildiriminizi bizimle paylaşmanızı rica ederiz.