大体の位置情報を示すSec-CH-Geohashヘッダ

Private RelayのようにIPを隠匿している場合に、だいたいの位置情報を示す方法を提供する。

QUICのバージョンネゴシエーションとダウングレード攻撃対策

QUICのバージョンネゴシエーションの仕組み「Compatible Version Negotiation for QUIC」について

Bootstrapping WebSockets with HTTP/3 の仕様

HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。

TLS Encrypted ClientHello(ECH) を BoringSSLで試してみる

SNIが暗号出来る、TLS Encrypted ClientHello(ECH) を BoringSSLで試してみる

QUICやHTTP/3で利用を避けるべき送信元ポートの議論

QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。

HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

FacebookのQUICを活用したライブ動画用プロトコルRUSHについて

Facebookがライブ動画で利用しているRUSH - Reliable (unreliable) streamingプロトコルについて

タイムゾーンを含むタイムスタンプ文字列表現の標準化

時刻の文字列表現を定義するRFC 3339に追加してタイムゾーンを追加する提案仕様。

WebでのIPマルチキャストの利用検討 (Multicast Community Group)

W3Cに新しく、Webでのマルチキャストの利用を検討する「Multicast Community Group」が立ち上がるので、動向についてまとめる。

サーバ証明書の不正発行に対するSCT Auditing

サーバ証明書の誤発行を検知するためのCertificate Transparencyにおいて、ChromeにSCT Auditingの導入が進められている。

BGP over QUICの提案仕様

BGP over QUICの提案仕様が出たので読む。

WebTransport over HTTP/2 の方向性 (2021年5月の中間会議をうけて)

5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…

時間順にソート可能なUUIDv6, UUIDv7, UUIDv8の提案仕様

新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。

QUIC用APIを実装したOpenSSL forkの登場

AkamaiとMicrosoftらによって、QUIC用APIを実装したOpenSSLのForkが公開されています。流れを観点に説明する。

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

Webページのサブリソースを一つにまとめる Resource bundles (Bundle preloading) とは

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

プライバシーを保護する Oblivious HTTP の仕様 (OHTTP)

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

NAT Slipstreaming v2 攻撃とブラウザ側の対策

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

ZeroSSL ならIPアドレスのサーバ証明書が取得できる

ZeroSSLで無料のIPアドレス証明書を取得する。

ChromeのPartition Network Stateについて (Network State Partitioning)

Chrome 89で「Partition Network State」という機能の導入が検討されている。

WebTransportの方向性 (2021年1月の中間会議をうけて)

WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…

TLS1.3 0-RTTにおけるHTTP/2 SETTINGSを改善する提案仕様

MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …

TCPとTLSを連携させるTCPLS

ルーヴァン・カトリック大学のFlorentin Rochet氏らによって「TCPLS: Closely Integrating TCP and TLS」という論文が出されています。面白そうなのでかんたんにメモしておく。詳しくは論文や文末記載の資料を御覧ください。 TCPLS この論文では、TCPとTLSを…

GoogleのPrivate prefetch proxyに関するメモ

先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明をしています。またGoogleやブラウザでの取り組…

Cookieの新しい属性、SameParty属性について

ChromeでCookieのSameParty属性の開発が進められている。そこで、CookieのSameParty属性について簡単にメモしていく

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

ホスト名の異なるTLS session resumptionについて

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

NAT Slipstreaming攻撃とブラウザ側の対策

NAT Slipstreaming攻撃の紹介。ALG NAT内の攻撃対象に任意ポートでアクセスできるようになる攻撃。

Linux 5.6 から Multipath TCPが使える

来月リリース予定である、Ubuntu 20.10 は Kernel 5.8 が入っており、mptcpが使えるのか試してみようと思いました。