HTTP
DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について
Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。
トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。
NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる
Chrome 89で「Partition Network State」という機能の導入が検討されている。
WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…
HTTP PUTリクエストにContent-Rangeヘッダを付けられるか?HTTPセマンティクス改定版に触れつつ解説する。
MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …
APIのURLや、リソースが非推奨となっている事を示す、新しいDeprecationヘッダを定義する「The Deprecation HTTP Header Field」という仕様が提出されている
先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明をしています。またGoogleやブラウザでの取り組…
ChromeでCookieのSameParty属性の開発が進められている。そこで、CookieのSameParty属性について簡単にメモしていく
「RFC8879 TLS Certificate Compression」が昨日公開されました。これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。
OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。
CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。
リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。
TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。
ChromeがHTTP/2サーバプッシュのサポートを廃止を検討し始めている。またPreload + 103 Early Hintsの有効性について実験していく模様
NAT Slipstreaming攻撃の紹介。ALG NAT内の攻撃対象に任意ポートでアクセスできるようになる攻撃。
QUICのMultipath拡張について、現在提出されている仕様と、10がつ行われた中間会議の様子を簡単に紹介する。
Chromeで実装が進められているPermissions PolicyとDocument Policyについて説明する。
Wireshark 3.3.0 がHTTP/3に対応したので試す
HTTP/2の仕様の改定作業が開始されています。このhttp2bisについて紹介します
GoogleのDavid Benjamin氏から「Client Hint Reliability」という提案仕様が出されています。
HTTP/2, HTTP/3に対応してるといったHTTPSに必要なサーバ情報をDNSレコードで通知します。
インターネットやWebにおいて問題になっている「硬直化(ossification)」について、HTTPの例も併せて説明します。
CookieのSameSite属性にFirstPartyLax、FirstPartyStrictを追加する提案仕様について、First-Party Setsと併せて解説する。
NginxのHTTP/3対応版が公開されました。実際に動かしていきます。(なお、現在サポートしているのはHTTP/3 draft 27版です)
@flano_yuki がHTTP/3について書きました (無料です)。
サポートしていないwell-known URIs へのリクエストに対して200番を返すサーバを検出するための仕組み。
Cookieのセキュリティを改善するSchemeful Same-Siteと、Scheming Cookiesについて解説する。これらは、GoogleのMike Westが提案するIncrementally Better Cookiesで登場する。