HTTPを逆向きに接続する PTTHについて標準化動向の紹介

今回はWeb AI ファイアウォール Anubis の紹介です。 Anubisは、WebにアクセスしたクライアントにProof-of-Workを課します。単独のアクセスでは大した負荷ではありませんが、分散して大量のアクセスを行うBotに無視できない負荷を与えます。Anubis 曰く、コ…

Googleの方が社内のチームで新しいWeb関連仕様について議論する際に、explainers-by-googlersオーガニゼーションにexplainerという説明文書が書かれる。そこに、fetchがネットワークエラーなどで失敗した際に再試行を行うようにするretryOptionsというExpain…

Protocol Buffersのメディアタイプとして”application/protobuf”などをIANAに登録する動きについて

フィッシングやマルウェアのURLを共有する時、リンク化されないように hxxp://example[.]comのように記載する事があると思います。その変換形式を定義する、『A Standard for Safe and Reversible Sharing of Malicious URLs and Indicators』という提案仕様…

Cookieの安全性を高めるため、新しく "__HttpOnly-"プレフィックスを追加する提案仕様について

IETF HTTP WGでCookieを消去するレスポンスヘッダ『Delete-Cookie』の議論が行われています。正式に提出されたものではありませんが、著者のYoav Weiss氏が個人リポジトリでDraftを公開しています。yoavweiss.github.io Delete-Cookieレスポンスヘッダの例 D…

W3CのWeb Application Securityワーキンググループにおいて、Chromeチームから『Local Network Access』というセキュリティ機構の提案がされています。これは、パブリックなWebページからローカルネットワークへのアクセスを保護するための仕組みです。ただ…

Cookie Layeringについて。 関連するCookieの仕様やWeb仕様の関係を整理し、ブラウザでの仕様拡張を行いやすくするための議論。

現在標準化が進められている、Cookieの改訂版仕様 rfc6265bis について変更点をざっと紹介する

HTTP/3コネクション上でSSHを実行するSSH3プロトコルについて

ブラウザやCDNが開発しているユーザのプライバシを向上するOblivious HTTPについて

HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について

新しいHTTPステータスコード"420 Requester Impaired"を定義する『An HTTP Status Code to Report Requester Impairment』という提案仕様が提出されています。

IPv4, v6デュアルスタック環境でのコネクション確立遅延を減らす、Happy Eyeballs v3 について

DDoS攻撃手法『HTTP/2 Rapid Reset』の仕様上の緩和手法案

HTTP/2やHTTP/3のレイヤで追加のサーバ証明書を送信可能にする Secondary Certificateの仕様について

W3CのPrivacy Community Groupでは、Webのプライバシーについて取り組んでいます。その取り組みとして「Global Privacy Control (GPC)」というドキュメントが書かれています。このドキュメントでは、ユーザが個人情報を共有しないように要求する Sec-GPC リ…

逆向きに接続確立を行うReverse HTTP Transportの仕様について

Webサイトの閲覧履歴をブラウザが保存しないように指示するHTTP Request-OTR レスポンスヘッダ

HTTPキャッシュをグループ化し、グループの単位で無効化や再検証を行えるようにする提案

キャッシュの無効化(パージ)を要求するためのAPIを標準化

2024/09/24 追記 現在は「The Concealed HTTP Authentication Scheme」という仕様名になっています。== 『HTTP Unprompted Authentication』という提案仕様がGoogleのDavid Schinazi氏らによって提出されている。この仕様は、WebサーバにおいてHTTP認証を行…

HTTPコネクション上でイーサネットフレームをトンネリングさせる新しい提案仕様

HTTPの通信をBrotliの辞書を活用し、圧縮する提案について

キャッシュで使用されるVaryを補強する HTTP Availability Hints の仕様

HTTPヘッダの値に、リストや辞書といったデータ構造を定義する『RFC8941 Structured Field Values for HTTP』という仕様があります。 (ヘッダと書きましたが、フィールドという用語た正しいので仕様上はStructured Field Valuesという名称になってます)これ…

QUICで動画を配送するためのプロトコルについて

IETFで議論されているHTTP Alternative Services, Plan Bの仕組みについて

DNS HTTPSレコードで別ドメインにpreconnectさせる提案仕様について