Gnatcatcher

Menyembunyikan alamat IP setiap pengguna untuk mencegah pelacakan tersembunyi lintas situs.

Status penerapan

Dokumen ini menguraikan proposal baru untuk mencegah pelacakan tersembunyi: Gnatcatcher.

Mengapa kita memerlukan proposal ini?

Alamat IP dibuat untuk memberikan ID unik bagi klien, sehingga traffic dapat dirutekan melalui internet. Alamat IP bisa stabil selama periode waktu tertentu, yang dapat menyebabkan identifikasi pengguna di seluruh pihak pertama.

Gnatcatcher, atau Penafsiran Alamat Jaringan Global yang Dikombinasikan dengan CDN yang Diaudit dan Tepercaya atau HTTP-Proxy Menghilangkan Reidentification, adalah solusi yang diusulkan untuk kebutaan IP. Proposal ini menyarankan untuk menggabungkan dua proposal lainnya: Kebutaan IP yang Disengaja dan Near-Path NAT (atau solusi terkait proxy) untuk setiap koneksi yang tidak berpartisipasi dalam Kebutaan IP yang Willful.

Artinya, secara {i>default<i}, alamat IP akan disembunyikan. Situs mungkin diizinkan untuk membuktikan bahwa mereka tidak menyalahgunakan alamat IP untuk menggunakan koneksi langsung.

Apa itu Kebutaan IP yang Disengaja?

Tujuan Kebutaan IP yang Disengaja adalah untuk memberikan mekanisme pada aplikasi HTTP guna menegaskan bahwa aplikasi HTTP tidak menggunakan alamat IP untuk tujuan pelacakan lintas situs.
Proposal ini juga menyatakan bahwa mekanisme ini harus mengizinkan operasi normal server, seperti penggunaan alamat IP untuk deteksi bot, DoS, dan SPAM.

Kebutaan IP yang Disengaja dapat ditawarkan sebagai layanan oleh jaringan penayangan konten (CDN) atau reverse proxy, untuk menghilangkan beban dari penyedia hosting.

Apa itu Near-Path Nat?

Near-Path NAT (Penerjemah Alamat Jaringan) mengusulkan yang memungkinkan grup pengguna mengirim lalu lintas melalui server yang sama, sehingga mengarahkan semua lalu lintas tampak berasal dari kumpulan alamat IP yang sama. Proposal ini menyarankan tidak ada perubahan sisi server yang diperlukan untuk menjamin privasi alamat IP, yang jauh lebih mudah untuk diluncurkan bagi situs dan pengguna.

Browser akan menggunakan Substrat Aplikasi Multipleks melalui Enkripsi QUIC (MASQUE) untuk meneruskan traffic HTTP melalui server privatisasi IP (IPPS). Traffic HTTP yang terlihat oleh server akan memiliki alamat IP IPPS, bukan alamat IP browser. Untuk memastikan IPPS tidak mengetahui konten traffic HTTP, browser akan menggunakan enkripsi end-to-end.

Bagaimana cara kerja Gnatcatcher?

Gnatcatcher mengusulkan penggunaan NAT Near-Path dan Kebutaan IP yang disengaja. NAT Near-Path (atau solusi proxy lainnya) akan menggunakan Alamat IP dari server tujuan sebagai default dasar pengukuran.

Ada sebagian penyedia layanan web yang membutuhkan kontrol tambahan untuk mencegah penyalahgunaan, yang dapat memilih untuk mengesahkan kepatuhan Kebutaan IP yang Disengaja sehingga klien dapat membuat koneksi langsung. Kepatuhan itu dapat dipastikan melalui audit dan sertifikasi

Bagaimana Kebutaan IP yang Sengaja akan diberlakukan?

Ada sejumlah opsi yang dipertimbangkan untuk penerapan Kebutaan IP yang disengaja. Salah satu kemungkinannya adalah mewajibkan koordinator pihak ketiga yang independen untuk penilaian dan pengesahan agar dapat mengakses alamat IP.

Penegakan untuk Gnatcatcher masih dalam diskusi.

Kapan Gnatcatcher akan tersedia?

Tanggal paling awal ketersediaan yang diskalakan menunjukkan tanggal paling awal saat Gnatcatcher dapat tersedia bagi situs untuk penggunaan luas secara opsional. Hal ini tidak akan terjadi sebelum tahun 2023.

Saat ini, Gnatcatcher merupakan proposal dan belum diterapkan untuk browser apa pun.

Berinteraksi dan memberikan masukan

Proposal Gnatcatcher sedang dalam diskusi aktif dan dapat berubah di masa mendatang. Jika Anda mencoba API ini dan memiliki masukan, kami akan dengan senang hati mendengarnya.