WebサイトがハングしたユーザのJavaScriptコールスタックを取得出来る、Crash Reportingの仕組みについて

Cookie Layeringについて。 関連するCookieの仕様やWeb仕様の関係を整理し、ブラウザでの仕様拡張を行いやすくするための議論。

複数受信者に一気にデータ送信を行うFlexicast QUICの提案仕様について

特定のネットワーク環境においては、通信レートが制限される環境があります。この制限は通信してる両者には通知されることなく行われるため、レート推定または輻輳制御アルゴリズムで校了することができません。この問題に対して、IETFでは『Standard Commun…

『DKIM2 Why DKIM needs replacing, and what a replacement would look like』という提案がIETFに提出されている。Author陣はFastmail, Yahoo, Google となっている。この提案自体は、これから議論を行うためのたたき台という感じだが簡単に目を通しておく…

宣伝です技術書典17 11/03 (日)にて、ASnoKaze 個人サークル(か06)として プロトコル標準化本『ゆるIETF』を頒布します。techbookfest.org普段ブログでの技術的なトピックは、主観的な意見は書かず、事実に基づいて書くことを心がけていました。ただ『ゆるIE…

『RFC 9669 BPF Instruction Set Architecture (ISA)』として、命令セットアーキテクチャ(ISA)がRFCになりました。eBPF (which is no longer an acronym for anything) と書かれているのが印象的です。このRFC発行作業は、2023年6月に結成された IETF の bpf…

WebページがAIにより学習されないように、拒否できるようにしようという議論があり、ai.txtやrobots.txtなどの提案が出ております。

RFC 8446 TLS 1.3の改訂版 Draftの差分について

GoogleのDavid Benjamin氏より、『Unsigned X.509 Certificates』という提案がIETFに提出されています。これは自己署名のサーバ証明書などを使っていたユースケースにおいて、単純に署名しないですむようにする提案です。 目的 CAから署名を受ける必要がない…

.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している（不正発行の直前で実験を停止）。簡単に流れを眺め…

Chrome Canaryで『Network Time for Certificate Verification』という機能を有効にできます。これは、サーバ証明書を検証する際に、PC端末の時刻ではなくネットワークから取得した時刻を使って検証するようにする機能です。 これまでの挙動 これまでの挙動…

プライベート用途に使える .internal トップレベルドメインが予約された話し

クライアントとサーバで信頼するCAをネゴシエーションする仕組み

『QUIC on Streams』について復習しておく

TLS Encrypted Client Hello用のSSLKEYLOGFILE拡張の提案仕様

DNS HTTPSレコードで、TLSハンドシェイクに必要なSupported groupsをクライアントに通知するしくみ、『TLS Key Share Prediction』について

現在標準化が進められている、Cookieの改訂版仕様 rfc6265bis について変更点をざっと紹介する

Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直…

QUICにおける、経路上のスイッチから明示的な輻輳シグナルを受け取る ECN対応について

HTTP/3コネクション上でSSHを実行するSSH3プロトコルについて

DNSプロトコルの拡張性を担保する DNS Greasingについて

ブラウザやCDNが開発しているユーザのプライバシを向上するOblivious HTTPについて

HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について

Apple勢から「Origin-Bound One-Time Codes」というSMSで発行するワンタイムコードのフォーマットの提案仕様がIETFに提出されています。こちらの仕組みの標準化ということで良いかなと思います。 developer.apple.com 背景 Webのログイン時にSMSでワンタイム…

新しいHTTPステータスコード"420 Requester Impaired"を定義する『An HTTP Status Code to Report Requester Impairment』という提案仕様が提出されています。

複数のDNSレコードタイプを一度に問い合わせできる『DNS Multiple QTYPEs』の仕様について

IETFに「Using QUIC to traverse NATs」という提案仕様が提出されています。このDraftでは「WebRTC over QUIC」や「P2P QUIC」のユースケースを想定しています。大まかな流れとしては 『Proxying Listener UDP in HTTP』といったProxy経由でクライアントはサ…

IPv4, v6デュアルスタック環境でのコネクション確立遅延を減らす、Happy Eyeballs v3 について

DDoS攻撃手法『HTTP/2 Rapid Reset』の仕様上の緩和手法案