Ẩn địa chỉ IP của người dùng cá nhân để ngăn chặn việc theo dõi bí mật qua nhiều trang web.
Trạng thái triển khai
Tài liệu này trình bày một đề xuất mới nhằm ngăn chặn hoạt động theo dõi bí mật: Gnatcatcher.
- Đề xuất về Gnatcatcher đã bắt đầu thảo luận công khai.
- Đề xuất này chưa được triển khai trong bất kỳ trình duyệt nào.
- Dòng thời gian của Hộp cát về quyền riêng tư cung cấp thời gian triển khai cho Gnatcatcher và các đề xuất khác trong Hộp cát về quyền riêng tư.
Tại sao chúng tôi cần đề xuất này?
Địa chỉ IP được tạo ra để cung cấp giá trị nhận dạng duy nhất cho một khách hàng, nhờ đó có thể định tuyến lưu lượng truy cập qua Internet. Địa chỉ IP có thể ổn định theo thời gian, điều này có thể dẫn đến việc nhận dạng người dùng giữa các bên thứ nhất.
Gnatcatcher, hay công cụ Dịch địa chỉ mạng toàn cầu, kết hợp với CDN đã kiểm tra và đáng tin cậy CDN hoặc tính năng loại bỏ proxy HTTP, là một giải pháp được đề xuất cho trường hợp mù IP. Đề xuất này đề xuất kết hợp 2 đề xuất khác: Tình trạng Mù IP sẵn sàng và NAT về đường dẫn gần (hoặc một giải pháp liên quan đến proxy) cho bất kỳ mối liên kết nào không tham gia vào tình trạng Mù IP có ý định.
Điều này có nghĩa là theo mặc định, địa chỉ IP sẽ bị ẩn. Các trang web có thể được phép chứng thực rằng họ không sử dụng địa chỉ IP sai mục đích để dùng kết nối trực tiếp.
Chứng mù IP có ý nghĩa là gì?
Mục tiêu của Willful IP Blindness là cung cấp cho các ứng dụng HTTP một cơ chế xác nhận rằng các ứng dụng đó không sử dụng địa chỉ IP cho mục đích theo dõi trên nhiều trang web.
Đề xuất cũng nêu rõ cơ chế này sẽ cho phép các hoạt động bình thường của máy chủ, chẳng hạn như sử dụng địa chỉ IP để phát hiện bot, DoS và SPAM.
Mạng phân phối nội dung (CDN) hoặc proxy ngược có thể cung cấp dịch vụ Mù IP có chủ ý để giảm bớt gánh nặng cho nhà cung cấp dịch vụ lưu trữ.
Gần đường đi Nat là gì?
NAT (Trình biên dịch địa chỉ mạng) gần đường dẫn đề xuất cho phép các nhóm người dùng gửi lưu lượng truy cập qua cùng một máy chủ, do đó dẫn tất cả lưu lượng truy cập có vẻ như bắt nguồn từ cùng một nhóm địa chỉ IP. Đề xuất này cho thấy rằng không cần thực hiện thay đổi phía máy chủ để đảm bảo quyền riêng tư đối với địa chỉ IP, phương thức này giúp việc phát hành cho các trang web và người dùng dễ dàng hơn nhiều.
Trình duyệt sẽ sử dụng Multiplexed Application Substrate qua QUIC Mã hoá (MASQUE) để chuyển tiếp lưu lượng truy cập HTTP thông qua máy chủ riêng tư IP (IPPS). Lưu lượng truy cập HTTP mà máy chủ nhìn thấy sẽ có địa chỉ IP của IPPS thay vì địa chỉ IP của trình duyệt. Để đảm bảo IPPS không tách biệt với nội dung lưu lượng truy cập HTTP, trình duyệt sẽ sử dụng mã hoá hai đầu.
Gnatcatcher sẽ hoạt động như thế nào?
Gnatcatcher đề xuất sử dụng cả NAT gần đường dẫn và Mù IP Willful. NAT đường dẫn gần (hoặc giải pháp proxy khác) sẽ sử dụng Địa chỉ IP từ máy chủ đích làm mặc định cơ sở.
Có một số nhà cung cấp dịch vụ web yêu cầu các biện pháp kiểm soát bổ sung để ngăn chặn hành vi sai trái, họ có thể chọn chứng thực sự tuân thủ chủ ý tuân thủ Chứng mù IP có ý nghĩa để khách hàng có thể kết nối trực tiếp. Việc tuân thủ có thể được đảm bảo thông qua kiểm tra và chứng nhận
Chúng tôi sẽ thực thi chính sách về khả năng mù IP có chủ ý như thế nào?
Có một số lựa chọn cần được cân nhắc trong việc thực thi cải thiện tình trạng Mù IP có ý định. Một khả năng là yêu cầu điều phối viên độc lập bên thứ ba để đánh giá và chứng thực truy cập vào địa chỉ IP.
Việc thực thi Gnatcatcher vẫn đang đang thảo luận.
Khi nào sẽ có Gnatcatcher?
Ngày sớm nhất được cung cấp theo tỷ lệ là ngày sớm nhất mà Gnatcatcher có thể được cung cấp cho các trang web để sử dụng rộng rãi (không bắt buộc). Điều này sẽ không xảy ra trước năm 2023.
Tại thời điểm này, Gnatcatcher là một đề xuất và chưa được triển khai cho bất kỳ trình duyệt nào.
Thu hút và chia sẻ ý kiến phản hồi
Đề xuất Gnatcatcher đang được thảo luận tích cực và có thể thay đổi trong tương lai. Nếu bạn dùng thử API này và có ý kiến phản hồi, chúng tôi rất sẵn lòng.
- GitHub: Đọc đề xuất, đặt câu hỏi và tham gia thảo luận.
- Hỗ trợ nhà phát triển: Đặt câu hỏi và tham gia thảo luận về kho lưu trữ Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư.