隱藏個別使用者的 IP 位址,防止跨網站隱密追蹤。
導入狀態
本文件列出 Gnatcatcher 有助於防範隱密追蹤的新提案。
- Gnatcatcher 提案已進入公開討論。
- 這項提案尚未在任何瀏覽器中導入。
- Privacy Sandbox 時程提供了 Gnatcatcher 和其他 Privacy Sandbox 提案的實作時間。
為什麼需要這項提案?
建立 IP 位址是為了提供用戶端專屬的 ID,以便透過網際網路轉送流量。IP 位址可能會在一段時間內保持不變,導致使用者之間必須識別出第一方。
Gnatcatcher,也就是全球網路位址轉譯,搭配經過稽核及受信任的 CDN 或 HTTP-Proxy 消除重新識別,是一項提議對盲 IP 失明的解決方案。在這個提案中,建議您結合下列兩項提案:理想 IP 失明和附近路徑 NAT (或 Proxy 相關解決方案),以便處理未參與 Willful IP 失明計畫的連線。
也就是說,IP 位址預設為隱藏。系統可能會允許網站確認未濫用 IP 位址,藉此使用直接連線。
什麼是「理想 IP 失明」?
有利於 IP 失明的目標是提供一種機制,聲明 HTTP 應用程式不會為了進行跨網站追蹤而使用 IP 位址。
本提案也指出這項機制應允許一般伺服器運作,例如將 IP 位址用於機器人、DoS 和 SPAM 偵測。
靜態 IP 失明服務可由內容傳遞網路 (CDN) 或反向 Proxy 提供,以消除代管服務供應商的負擔。
什麼是鄰近路徑 Nat?
Near-Path NAT (網路位址轉譯器) 提議允許一群使用者透過同一個伺服器傳送流量,讓所有流量看起來都來自相同的 IP 位址集區。本提案建議不必進行伺服器端變更,即可確保 IP 位址隱私,這會大幅簡化網站和使用者的推行流程。
瀏覽器會使用多工式應用程式採用 QUIC 加密 (MASQUE) 功能,透過 IP 傳遞伺服器 (IPPS) 轉送 HTTP 流量。伺服器看到的 HTTP 流量將會擁有 IPPS 的 IP 位址,而非瀏覽器的 IP 位址。為確保 IPPS 不會導向 HTTP 流量內容,瀏覽器會使用端對端加密。
Gnatcatcher 如何運作?
Gnatcatcher 提議使用 Near-Path NAT 和有效 IP 失明。近路徑 NAT (或其他 Proxy 解決方案) 會使用目的地伺服器的 IP 位址做為基準預設值。
有些網路服務供應商需要額外的控管措施來防範濫用行為,這些供應商可以選擇認證 Willful IP 失明法規遵循,以便用戶端直接連線。該法規或許可透過稽核和認證
如何強制執行 IP 失明?
有很多選項要考慮強制執行「有效 IP 失明」。其中一種可能性是要求獨立的第三方協調人員進行評估及認證,才能存取 IP 位址。
Gnatcatcher 的強制執行功能目前仍在討論中。
Gnatcatcher 何時上市?
最早可用性的最早日期,代表最早可在選擇性情況下,開放 Gnatcatcher 提供給網站大範圍的最早日期。 這項措施不會在 2023 年之前生效。
目前 Gnatcatcher 為提案,尚未針對任何瀏覽器實作。
互動並提供意見
Gnatcatcher 提案目前處於積極討論階段,日後可能會有變動。如果您已經試用過這個 API,並提供寶貴意見,我們非常樂意聽聽您的想法。
- GitHub:閱讀提案、提出問題並參與討論。
- 開發人員支援:前往 Privacy Sandbox 開發人員支援存放區提問及參與討論。