กแนตแคทเชอร์

ซ่อนที่อยู่ IP ของผู้ใช้แต่ละรายไว้เพื่อป้องกันการติดตามโดยไม่เปิดเผยข้ามเว็บไซต์

สถานะการใช้งาน

เอกสารนี้สรุปข้อเสนอใหม่ในการป้องกันการติดตามโดยไม่เปิดเผย: Gnatcatcher

ทำไมเราถึงต้องมีข้อเสนอนี้

เราสร้างที่อยู่ IP ขึ้นมาเพื่อให้ตัวระบุที่ไม่ซ้ำสำหรับไคลเอ็นต์ เพื่อให้มีการกำหนดเส้นทางการเข้าชมผ่านอินเทอร์เน็ต ที่อยู่ IP อาจคงที่เมื่อเวลาผ่านไป ซึ่งอาจนำไปสู่การระบุผู้ใช้ระหว่างบุคคลที่หนึ่ง

Gnatcatcher หรือ Global Network Address Translation ร่วมกับ CDN ที่ตรวจสอบแล้วหรือ Trusted หรือ CDN หรือการขจัดพร็อกซี HTTP-Proxy เป็นโซลูชันที่เสนอสำหรับ การตาบอด IP ข้อเสนอนี้แนะนำให้รวมข้อเสนออื่นอีก 2 รายการ ได้แก่ Willful IP Blindness และ Near-Path NAT (หรือโซลูชันเกี่ยวกับพร็อกซี) สําหรับการเชื่อมต่อที่ไม่ได้เข้าร่วม Willful IP Blindness

ซึ่งหมายความว่าระบบจะซ่อนที่อยู่ IP โดยค่าเริ่มต้น เว็บไซต์อาจได้รับอนุญาตให้ ยืนยันว่าไม่ได้ใช้ที่อยู่ IP ในทางที่ผิดเพื่อใช้การเชื่อมต่อโดยตรง

Willful IP Blindness คืออะไร

เป้าหมายของ Willful IP Blindness คือการให้กลไกการยืนยันว่าแอปพลิเคชัน HTTP ไม่ได้ใช้ที่อยู่ IP เพื่อการติดตามข้ามเว็บไซต์เพื่อวัตถุประสงค์ในการติดตามข้ามเว็บไซต์
ข้อเสนอนี้ยังระบุว่ากลไกนี้ควรช่วยให้เซิร์ฟเวอร์ทำงานได้ตามปกติ เช่น การใช้ที่อยู่ IP สำหรับการตรวจหาบ็อต, DoS และสแปม

เครือข่ายนำส่งข้อมูล (CDN) หรือพร็อกซีแบบย้อนกลับอาจเสนอบริการ Willful IP Blindness เพื่อลดภาระของผู้ให้บริการโฮสติ้ง

แนทใกล้เส้นทางคืออะไร

Near-Path NAT (ตัวแปลงที่อยู่เครือข่าย) ช่วยให้กลุ่มผู้ใช้ส่งการเข้าชมผ่านเซิร์ฟเวอร์เดียวกัน จึงทำให้การเข้าชมทั้งหมดดูเหมือนมาจากกลุ่มของที่อยู่ IP เดียวกัน ข้อเสนอนี้แสดงให้เห็นว่าไม่จำเป็นต้องมีการเปลี่ยนแปลงฝั่งเซิร์ฟเวอร์เพื่อรับประกันความเป็นส่วนตัวของที่อยู่ IP ซึ่งเริ่มใช้งานได้ง่ายกว่าสำหรับเว็บไซต์และผู้ใช้

เบราว์เซอร์จะใช้ Multiplexed Application Substrate ผ่าน QUIC Encryption (MASQUE) เพื่อส่งต่อการเข้าชม HTTP ผ่านเซิร์ฟเวอร์การกำหนด IP (IPPS) การเข้าชม HTTP ที่เซิร์ฟเวอร์เห็นจะมีที่อยู่ IP ของ IPPS แทนที่จะเป็นที่อยู่ IP ของเบราว์เซอร์ เพื่อให้มั่นใจว่า IPPS ไม่ได้มาก่อนเนื้อหาการเข้าชม HTTP เบราว์เซอร์จะใช้การเข้ารหัสจากต้นทางถึงปลายทาง

Gnatcatcher ทำงานอย่างไร

Gnatcatcher เสนอการใช้ทั้ง Near-Path NAT และ Willful IP Blindness Near-Path NAT (หรือโซลูชันพร็อกซีอื่น) จะใช้ที่อยู่ IP จากเซิร์ฟเวอร์ปลายทางเป็นค่าเริ่มต้นพื้นฐาน

มีผู้ให้บริการเว็บบางรายที่จำเป็นต้องใช้การควบคุมเพิ่มเติมเพื่อป้องกันการละเมิด ซึ่งสามารถเลือกที่จะยืนยันการปฏิบัติตามข้อกำหนดการสังเกต IP แบบ Willful IP เพื่อให้ลูกค้าเชื่อมต่อโดยตรงได้ การปฏิบัติตามข้อกำหนดดังกล่าวสามารถรับประกันได้ ผ่านการตรวจสอบและการรับรอง

จะมีการบังคับใช้การตาบอด IP โดยเจตนาอย่างไร

มีตัวเลือกมากมายในการพิจารณาการบังคับใช้ การตาบอด IP แบบ Willful IP ความเป็นไปได้อย่างหนึ่งคือต้องอาศัยผู้ประสานงานอิสระจากบุคคลที่สาม สำหรับการประเมินและเอกสารรับรองเพื่อเข้าถึงที่อยู่ IP

การบังคับใช้สำหรับ Gnatcatcher ยังอยู่ระหว่าง หารือ

Gnatcatcher จะพร้อมให้เล่นเมื่อไร

วันที่ที่เร็วที่สุดที่ปรับขนาดได้คือวันที่เร็วที่สุดที่ Google สามารถให้บริการ Gnatcatcher แก่เว็บไซต์ต่างๆ เพื่อการใช้งานในวงกว้างได้ตามต้องการ ซึ่งจะไม่เกิดขึ้นก่อนปี 2023

ขณะนี้ Gnatcatcher เป็นข้อเสนอและยังไม่มีการนำไปใช้งานใน เบราว์เซอร์ใดๆ

มีส่วนร่วมและแชร์ความคิดเห็น

ข้อเสนอ Gnatcatcher อยู่ระหว่างการหารือและอาจเปลี่ยนแปลงได้ในอนาคต หากคุณลองใช้ API นี้และมีความคิดเห็น เรายินดีรับฟังความคิดเห็นจากคุณ