나트캐처

사이트 간 은밀한 추적을 방지하기 위해 개별 사용자의 IP 주소를 숨김 상태로 둡니다.

구현 상태

이 문서에서는 은밀한 추적을 방지하기 위한 새로운 제안인 Gnatcatcher를 간략하게 설명합니다.

이 제안서가 필요한 이유는 무엇인가요?

IP 주소는 인터넷을 통해 트래픽이 라우팅될 수 있도록 클라이언트에 고유 식별자를 제공하기 위해 생성되었습니다. IP 주소는 장기간에 걸쳐 안정적일 수 있으므로 퍼스트 파티에서 사용자를 식별할 수 있습니다.

Gnatcatcher는 IP 무시를 위해 제안된 솔루션입니다. 이 제안서에서는 Willful IP Blindness에 참여하지 않는 모든 연결에 대해 Willful IP BlindnessNear-Path NAT(또는 프록시 관련 솔루션)를 함께 사용하도록 제안합니다.

즉, 기본적으로 IP 주소는 숨겨집니다. 사이트에서 직접 연결을 사용하기 위해 IP 주소를 오용하고 있지 않음을 입증하는 것이 허용될 수 있습니다

의도적 IP 무시란 무엇인가요?

Willful IP Blindness의 목표는 HTTP 애플리케이션에 교차 사이트 추적 목적으로 IP 주소를 사용하지 않는다고 확인할 수 있는 메커니즘을 제공하는 것입니다.
또한 제안서에는 봇, DoS, 스팸 감지를 위한 IP 주소 사용 등 서버의 정상적인 작동이 가능해야 한다고 명시하고 있습니다.

호스팅 제공업체의 부담을 없애기 위해 콘텐츠 전송 네트워크 (CDN) 또는 리버스 프록시에서 의도적인 IP 무시를 서비스로 제공할 수 있습니다.

Near-Path Nat이란 무엇인가요?

근거리 경로 NAT (네트워크 주소 변환기)는 사용자 그룹이 동일한 서버를 통해 트래픽을 전송하도록 허용하여 모든 트래픽이 동일한 IP 주소 풀에서 발생한 것으로 표시되도록 합니다. 이 제안서는 IP 주소 개인 정보 보호를 보장하기 위해 서버 측 변경이 필요하지 않음을 시사합니다. 이는 사이트와 사용자가 훨씬 쉽게 배포할 수 있기 때문입니다.

브라우저는 QUIC 암호화(MASQUE)를 통한 멀티플렉스 애플리케이션 서브스트레이트를 사용하여 IP 비공개 서버 (IPPS)를 통해 HTTP 트래픽을 전달합니다. 서버에서 보는 HTTP 트래픽은 브라우저의 IP 주소 대신 IPPS의 IP 주소를 갖게 됩니다. IPPS가 HTTP 트래픽 콘텐츠에 민감하지 않도록 브라우저에서 엔드 투 엔드 암호화를 사용합니다.

Gnatcatcher는 어떻게 작동하나요?

Gnatcatcher는 Near-Path NAT와 Willful IP Blindness를 모두 사용할 것을 제안합니다. 근거리 경로 NAT (또는 다른 프록시 솔루션)는 대상 서버의 IP 주소를 기본 기본값으로 사용합니다.

일부 웹 서비스 제공업체는 악용을 방지하기 위해 추가적인 제어 기능을 필요로 하고, 이들은 클라이언트가 직접 연결할 수 있도록 Willful IP Blindness 규정 준수를 증명할 수 있습니다. 이러한 규정 준수는 감사와 인증을 통해

의도적인 IP 무시는 어떻게 시행되나요?

의도적인 IP 무시 시정 조치에는 여러 가지 옵션이 있습니다. 한 가지 방법은 IP 주소에 액세스하기 위한 평가 및 증명을 위해 독립적인 제3자 코디네이터를 요청하는 것입니다.

Gnatcatcher에 대한 시행에 대해 아직 논의 중입니다.

Gnatcatcher는 언제 사용할 수 있나요?

확장 가용성의 가장 이른 날짜는 Gnatcatcher를 사이트에서 선택적으로 광범위하게 사용할 수 있는 가장 빠른 날짜를 나타냅니다. 2023년 이전에는 이러한 변경사항이 적용되지 않을 예정입니다.

현재 Gnatcatcher는 제안사항이며 어떤 브라우저에도 구현되지 않았습니다.

참여 및 의견 공유

Gnatcatcher 제안은 현재 논의 중이며 향후 변경될 수 있습니다. 이 API를 사용해 보시고 의견이 있으면 알려주세요.