мухолов

Сохраняйте IP-адреса отдельных пользователей скрытыми, чтобы предотвратить скрытое межсайтовое отслеживание.

Статус реализации

В этом документе изложено новое предложение по предотвращению скрытого слежения: Gnatcatcher.

Зачем нам это предложение?

IP-адреса были созданы для предоставления клиентам уникальных идентификаторов, чтобы трафик мог маршрутизироваться через Интернет. IP-адреса могут быть стабильными в течение определенного периода времени, что может привести к идентификации пользователя среди первых лиц.

Gnatcatcher, или трансляция глобальных сетевых адресов в сочетании с проверенным и доверенным CDN или HTTP-прокси, исключающим повторную идентификацию, — это предлагаемое решение IP-слепоты. Это предложение предлагает объединить два других предложения: «Умышленная слепота IP» и NAT Near-Path (или решение, связанное с прокси-сервером) для любого соединения, не участвующего в «Умышленной слепоте IP».

Это означает, что по умолчанию IP-адреса будут скрыты. Сайтам может быть разрешено подтверждать, что они не злоупотребляют IP-адресами для использования прямых подключений.

Что такое умышленная IP-слепота?

Целью Willful IP Blindness является предоставление HTTP-приложениям механизма, позволяющего утверждать, что они не используют IP-адреса для целей межсайтового отслеживания.
В предложении также говорится, что этот механизм должен обеспечивать нормальную работу серверов, например, использование IP-адресов для обнаружения ботов, DoS и спама.

Умышленная IP-слепота может предлагаться в качестве услуги сетью доставки контента (CDN) или обратными прокси-серверами, чтобы снять нагрузку с хостинг-провайдеров.

Что такое NAT ближнего пути?

Near-Path NAT (транслятор сетевых адресов) предлагает разрешить группам пользователей отправлять трафик через один и тот же сервер, в результате чего создается впечатление, что весь трафик исходит из одного и того же пула IP-адресов. Это предложение предполагает, что никаких изменений на стороне сервера не требуется, чтобы гарантировать конфиденциальность IP-адресов, что гораздо проще внедрить для сайтов и пользователей.

Браузер будет использовать Multiplexed Application Substrate поверх шифрования QUIC (MASQUE) для пересылки HTTP-трафика через сервер приватизации IP (IPPS). HTTP-трафик, видимый серверами, будет иметь IP-адрес IPPS вместо IP-адреса браузера. Чтобы гарантировать, что IPPS не имеет доступа к содержимому HTTP-трафика, браузер будет использовать сквозное шифрование.

Как будет работать Gnatchatcher?

Gnatcatcher предлагает использовать как Near-Path NAT, так и Willful IP Blindness. NAT Near-Path (или другое прокси-решение) будет использовать IP-адреса с серверов назначения в качестве базового значения по умолчанию.

Существует подгруппа поставщиков веб-услуг, которым требуются дополнительные средства контроля для предотвращения злоупотреблений, которые могут подтвердить соответствие требованиям намеренной IP-слепоты, чтобы клиент мог установить прямое соединение. Это соответствие может быть обеспечено посредством аудита и сертификации.

Как будет обеспечиваться соблюдение намеренной IP-слепоты?

Рассматривается ряд вариантов принудительного применения преднамеренной IP-слепоты. Одна из возможностей — потребовать независимого стороннего координатора для оценки и аттестации доступа к IP-адресам.

Правоприменение в отношении Gnatcatcher все еще обсуждается .

Когда будет доступен Gnatchcatcher?

Самая ранняя дата масштабной доступности представляет собой самую раннюю дату, когда Gnatcatcher может быть доступен сайтам для широкого использования на факультативной основе. Это произойдет не раньше 2023 года.

В настоящее время Gnatcatcher является предложением и не реализован ни в одном браузере.

Привлекайте и делитесь отзывами

Предложение Gnatcatcher находится в стадии активного обсуждения и может быть изменено в будущем. Если вы попробуете этот API и у вас есть отзывы, мы будем рады их услышать.

,

Сохраняйте IP-адреса отдельных пользователей скрытыми, чтобы предотвратить скрытое межсайтовое отслеживание.

Статус реализации

В этом документе изложено новое предложение по предотвращению скрытого слежения: Gnatcatcher.

Зачем нам это предложение?

IP-адреса были созданы для предоставления клиентам уникальных идентификаторов, чтобы трафик мог маршрутизироваться через Интернет. IP-адреса могут быть стабильными в течение определенного периода времени, что может привести к идентификации пользователя среди первых лиц.

Gnatcatcher, или трансляция глобальных сетевых адресов в сочетании с проверенным и доверенным CDN или HTTP-прокси, исключающим повторную идентификацию, — это предлагаемое решение IP-слепоты. Это предложение предлагает объединить два других предложения: «Умышленная слепота IP» и NAT Near-Path (или решение, связанное с прокси-сервером) для любого соединения, не участвующего в «Умышленной слепоте IP».

Это означает, что по умолчанию IP-адреса будут скрыты. Сайтам может быть разрешено подтверждать, что они не злоупотребляют IP-адресами для использования прямых подключений.

Что такое умышленная IP-слепота?

Целью Willful IP Blindness является предоставление HTTP-приложениям механизма, позволяющего утверждать, что они не используют IP-адреса для целей межсайтового отслеживания.
В предложении также говорится, что этот механизм должен обеспечивать нормальную работу серверов, например, использование IP-адресов для обнаружения ботов, DoS и спама.

Умышленная IP-слепота может предлагаться в качестве услуги сетью доставки контента (CDN) или обратными прокси-серверами, чтобы снять нагрузку с хостинг-провайдеров.

Что такое NAT ближнего пути?

Near-Path NAT (транслятор сетевых адресов) предлагает разрешить группам пользователей отправлять трафик через один и тот же сервер, в результате чего создается впечатление, что весь трафик исходит из одного и того же пула IP-адресов. Это предложение предполагает, что никаких изменений на стороне сервера не требуется, чтобы гарантировать конфиденциальность IP-адресов, что гораздо проще внедрить для сайтов и пользователей.

Браузер будет использовать Multiplexed Application Substrate поверх шифрования QUIC (MASQUE) для пересылки HTTP-трафика через сервер приватизации IP (IPPS). HTTP-трафик, видимый серверами, будет иметь IP-адрес IPPS вместо IP-адреса браузера. Чтобы гарантировать, что IPPS не имеет доступа к содержимому HTTP-трафика, браузер будет использовать сквозное шифрование.

Как будет работать Gnatchatcher?

Gnatcatcher предлагает использовать как Near-Path NAT, так и Willful IP Blindness. NAT Near-Path (или другое прокси-решение) будет использовать IP-адреса с серверов назначения в качестве базового значения по умолчанию.

Существует подгруппа поставщиков веб-услуг, которым требуются дополнительные средства контроля для предотвращения злоупотреблений, которые могут подтвердить соответствие требованиям намеренной IP-слепоты, чтобы клиент мог установить прямое соединение. Это соответствие может быть обеспечено посредством аудита и сертификации.

Как будет обеспечиваться соблюдение намеренной IP-слепоты?

Рассматривается ряд вариантов принудительного применения преднамеренной IP-слепоты. Одна из возможностей — потребовать независимого стороннего координатора для оценки и аттестации доступа к IP-адресам.

Правоприменение в отношении Gnatcatcher все еще обсуждается .

Когда будет доступен Gnatchcatcher?

Самая ранняя дата масштабной доступности представляет собой самую раннюю дату, когда Gnatcatcher может быть доступен сайтам для широкого использования на факультативной основе. Это произойдет не раньше 2023 года.

В настоящее время Gnatcatcher является предложением и не реализован ни в одном браузере.

Привлекайте и делитесь отзывами

Предложение Gnatcatcher находится в стадии активного обсуждения и может быть изменено в будущем. Если вы попробуете этот API и у вас есть отзывы, мы будем рады их услышать.