להסתיר את כתובות ה-IP של משתמשים ספציפיים כדי למנוע מעקב סמוי בין אתרים.
סטטוס הטמעה
במסמך הזה מתוארת הצעה חדשה למניעת מעקב סמוי: Gnatcatcher.
- ההצעה של Gnatcatcher נכנסה לדיון ציבורי.
- הצעה זו לא יושמה באף דפדפן.
- ציר הזמן של ארגז החול לפרטיות מציין זמני הטמעה של Gnatcatcher והצעות אחרות של ארגז החול לפרטיות.
למה אנחנו צריכים את ההצעה הזו?
כתובות IP נוצרו כדי לספק מזהים ייחודיים ללקוח, כך שניתן יהיה לנתב את התנועה באינטרנט. כתובות IP יכולות להיות יציבות לאורך תקופות זמן, דבר שיכול להוביל לזיהוי משתמשים מאינטראקציה ישירה.
Gnatcatcher, או תרגום כתובות ברשת גלובלית בשילוב עם CDN מבוקר ומהימן, או ביטול זיהוי מחדש באמצעות HTTP-Proxy, הוא פתרון מוצע לעיוורון של כתובות IP. ההצעה הזו מציעה שילוב של שתי הצעות נוספות: עיוורון IP של רצון{0} ו-NAT (או פתרון הקשור לשרת proxy) עבור חיבורים שלא משתתפים ב"עיוורון IP מכוון".
פירוש הדבר הוא שכברירת מחדל, כתובות ה-IP יוסתרו. יכול להיות שאתרים יוכלו לאמת שהם לא עושים שימוש לרעה בכתובות IP כדי להשתמש בחיבור ישיר.
מהו עיוורון IP מוכן?
המטרה של 'עיוורון IP רצוי' היא לספק לאפליקציות HTTP מנגנון
להצהיר שהם לא משתמשים בכתובות IP למטרות מעקב חוצה-אתרים.
בהצעה גם מצוין שהמנגנון הזה צריך לאפשר פעולות רגילות של שרתים, כמו שימוש בכתובות IP לזיהוי בוטים, מניעת שירות (DoS) וספאם.
ניתן להציע עיוורון IP מכוון כשירות על ידי רשת להעברת תוכן (CDN) או שרתי proxy הפוך, כדי להסיר את הנטל מספקי האירוח.
מה זה Near-Path Nat?
NAT לנתיב קרוב (תרגום כתובות רשת) מציע לאפשר לקבוצות של משתמשים לשלוח תנועה דרך אותו שרת, וכך לאפשר לכל התנועה להיראות כאילו היא מגיעה מאותו מאגר של כתובות IP. לפי ההצעה הזו, לא נדרשים שינויים בצד השרת כדי להבטיח את הפרטיות של כתובת ה-IP, והרבה יותר קל להשיק אותה לאתרים ולמשתמשים.
הדפדפן ישתמש ב-Multiplexed Application Substrate באמצעות הצפנת QUIC (MASQUE) כדי להעביר תעבורת HTTP דרך שרת הפרט את כתובות ה-IP (IPPS). לתנועת ה-HTTP שהשרתים רואים את כתובת ה-IP של ה-IPPS, במקום את כתובת ה-IP של הדפדפן. כדי לוודא של-IPPS לא תהיה גישה לתוכן תעבורת הנתונים של HTTP, הדפדפן ישתמש בהצפנה מקצה לקצה.
איך פועל Gnatcatcher?
ה-Gnatcatcher מציע להשתמש גם ב-NAT מסוג Near-Path (NAT) וגם בסינון לפי כתובות IP מובנות. NAT לנתיב קרוב (או פתרון אחר לשרת proxy) ישתמש בכתובות IP משרתי היעד כברירת המחדל הבסיסית.
יש קבוצת משנה של ספקי שירותי אינטרנט שזקוקים לאמצעי בקרה נוספים כדי למנוע ניצול לרעה, ויכולים לבחור לאמת את התאימות של 'עיוורון של כתובות IP' כדי שהלקוח יוכל ליצור חיבור ישיר. ניתן להבטיח את הציות הזה באמצעות ביקורת ואישור
איך תהיה האכיפה של 'עיוורון IP'?
יש כמה אפשרויות לאכיפה של עיוורון כתובות IP באופן מכוון. אחת הדרכים היא לדרוש מתאם עצמאי של צדדים שלישיים כדי לבצע הערכה ואימות כדי לקבל גישה לכתובות IP.
האכיפה של Gnatcatcher עדיין בדיון.
מתי יהיה זמין לשימוש ב-Gnatcatcher?
התאריך המוקדם ביותר של זמינות בקנה מידה גדול מייצג את התאריך המוקדם ביותר שבו ה-Gnatcatcher יכול להיות זמין לאתרים לשימוש נרחב על בסיס אופציונלי. השינוי הזה לא יקרה לפני 2023.
בשלב זה, Gnatcatcher הוא הצעה ולא יושם באף דפדפן.
יצירת מעורבות ושיתוף משוב
ההצעה של Gnatcatcher נמצאת כרגע בדיון פעיל וכפופה לשינויים בעתיד. אם ניסית את ממשק ה-API הזה ויש לך משוב, נשמח לשמוע אותו.
- GitHub: כדאי לקרוא את ההצעה, להעלות שאלות ולהשתתף בדיון.
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים בנושא מאגר התמיכה למפתחים של ארגז חול לפרטיות.