Apple勢から「Origin-Bound One-Time Codes」というSMSで発行するワンタイムコードのフォーマットの提案仕様がIETFに提出されています。こちらの仕組みの標準化ということで良いかなと思います。 developer.apple.com 背景 Webのログイン時にSMSでワンタイム…

新しいHTTPステータスコード"420 Requester Impaired"を定義する『An HTTP Status Code to Report Requester Impairment』という提案仕様が提出されています。

複数のDNSレコードタイプを一度に問い合わせできる『DNS Multiple QTYPEs』の仕様について

IETFに「Using QUIC to traverse NATs」という提案仕様が提出されています。このDraftでは「WebRTC over QUIC」や「P2P QUIC」のユースケースを想定しています。大まかな流れとしては 『Proxying Listener UDP in HTTP』といったProxy経由でクライアントはサ…

IPv4, v6デュアルスタック環境でのコネクション確立遅延を減らす、Happy Eyeballs v3 について

DDoS攻撃手法『HTTP/2 Rapid Reset』の仕様上の緩和手法案

標準化作業上、TLS1.2に新しい機能追加を停止しようという『TLS 1.2 is in Feature Freeze』の議論

新しい仕組みであるUDP Optionsがインターネット上で適切に処理されるか実験し、Ossificationに対する考察を行う

HTTP/2やHTTP/3のレイヤで追加のサーバ証明書を送信可能にする Secondary Certificateの仕様について

W3CのPrivacy Community Groupでは、Webのプライバシーについて取り組んでいます。その取り組みとして「Global Privacy Control (GPC)」というドキュメントが書かれています。このドキュメントでは、ユーザが個人情報を共有しないように要求する Sec-GPC リ…

逆向きに接続確立を行うReverse HTTP Transportの仕様について

Webサイトの閲覧履歴をブラウザが保存しないように指示するHTTP Request-OTR レスポンスヘッダ

IETFに提出された P2P QUIC の仕様について

現状UDPヘッダには、TCPやSCTPにあるようなオプションを指定できません。新しい「Transport Options for UDP」という仕様では、UDPにおいてオプションを付けられるようになります。その仕組が面白かったので簡単に紹介します。どこが面白いかというと、UDPヘ…

HTTPキャッシュをグループ化し、グループの単位で無効化や再検証を行えるようにする提案

キャッシュの無効化(パージ)を要求するためのAPIを標準化

新しく標準化が進むMedia over QUIC TransportおよびWarpについて

Short-lived証明書について

自動でhttpからhttpsにアップグレードする『HTTPS Upgrade』について

2024/09/24 追記 現在は「The Concealed HTTP Authentication Scheme」という仕様名になっています。== 『HTTP Unprompted Authentication』という提案仕様がGoogleのDavid Schinazi氏らによって提出されている。この仕様は、WebサーバにおいてHTTP認証を行…

ストリームの中断をしつつもパケロスしたデータは再送させるReliable QUIC Stream Resetsの仕様

「ZTLS: A DNS-based Approach to Zero Round Trip Delay in TLS」という論文で説明されている、DNSを使ってTLSハンドシェイクを高速化するZTLSについて

HTTPコネクション上でイーサネットフレームをトンネリングさせる新しい提案仕様

「Link relationship types for authentication」という仕様が、IETFのHTTPAPI WGで議論されています。例を見るのがわかりやすいと思います。 authenticate aリンクで、リンク先をログインページということを示すことが出来るようになります。コレに対してブ…

以前紹介したように、ブラウザでTCPソケットを扱う『Direct Sockets API』という仕様があります。asnokaze.hatenablog.com前回紹介したときから時間はたち、Isolated Web Appsでの利用に限定されたり、TCPサーバソケットをリッスンできるようになったりして…

ついに、IETF 116 Yokohamaが始まりましたね！！横浜で僕と握手！！ WGのミーティングは月曜日からですので、ちょうど直前ということになります。 パシフィコ横浜ノース 3Fで受付を済ませたあとは、アジェンダ(URL)のページを参考に会議室に行くだけです。 W…

HTTPの通信をBrotliの辞書を活用し、圧縮する提案について

キャッシュで使用されるVaryを補強する HTTP Availability Hints の仕様

HTTPヘッダの値に、リストや辞書といったデータ構造を定義する『RFC8941 Structured Field Values for HTTP』という仕様があります。 (ヘッダと書きましたが、フィールドという用語た正しいので仕様上はStructured Field Valuesという名称になってます)これ…

任意のHTMLElementsを『ピクチャー イン ピクチャー』表示できるようになる