プライベート用途に使える .internal ドメイン - ASnoKaze blog

2024/08/05 145 users ＩＣＡＮＮ トップレベルドメイン TLD 背景 ケース

2024年7月に、ICANNで .internal トップレベルドメイン(TLD) がプライベート用途として予約されたようです。 背景 長らくプライベート用途で利用できるトップレベルドメインについて議論されてきました。 現在、各組織が独自のTLDをプライベート用に利用しているケースがあります。しかし以下のような問題があります、 ... 続きを読む

Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog

2024/05/07 9 users cookie オリジン SameSite属性 上書き 変更点

Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属... 続きを読む

HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog

2024/03/03 117 users SSH http IETF Connections プロトコル

IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を... 続きを読む

個人情報を共有しないように要求する Sec-GPC リクエストヘッダ - ASnoKaze blog

2023/08/30 9 users リクエストヘッダ ＧＰＣ ドキュメント ユーザ web

W3CのPrivacy Community Groupでは、Webのプライバシーについて取り組んでいます。 その取り組みとして「Global Privacy Control (GPC)」というドキュメントが書かれています。このドキュメントでは、ユーザが個人情報を共有しないように要求する Sec-GPC リクエストヘッダが定義されています。 多くのWebサイトでは個人... 続きを読む

逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog

2023/07/17 189 users 逆向き 仕様 IETF Meta HAProxy

『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けら... 続きを読む

HTTPのキャッシュを無効化(Purge)するAPIの標準化する提案仕様 - ASnoKaze blog

2023/06/26 15 users purge IETF http CDN API

CDNはキャッシュをパージする機能をよく有しています。そのキャッシュの無効化(パージ)を要求するためのAPIを標準化するための『An HTTP Cache Invalidation API』という提案仕様がIETFに提出されています。 この 提案仕様は、HTTP界隈では著名な Mark Nottingham氏による提案です。まだ最初の提案であり、来月あるIETF... 続きを読む

セキュリティ関連のHTTPヘッダを一括指定する Baseline ヘッダ - ASnoKaze blog

2023/01/09 5 users ヘッダ HTTPヘッダ Webデベロッパー 個別 一括

現在のWebでは、セキュリティ上レスポンスヘッダで色々なものを指定します。Webデベロッパーは個別に指定しなければなりません。 そこで、セキュリティ関連のヘッダを推奨デフォルト値に設定できるようにする「Baseline ヘッダ (Opt-into Better Defaults)」が、GoogleのMike West氏によって提案されています。 まだたた... 続きを読む

ブラウザからPCの負荷状況を取得する Compute Pressure API - ASnoKaze blog

2022/12/26 7 users API Chrome CPU負荷 実装 負荷状況

PCの負荷状況に合わせて、Webサイトでの処理を軽量なものに切り替えたい場合があります。 それを可能にする仕組みである「Compute Pressure API 」がChromeで実装が進められています。なお、仕様の方もW3Cで「Compute Pressure Level 1」が公開されています 例 Compute Pressure APIを使うと、PCのCPU負荷が4段階で確認... 続きを読む

CookieのPartitioned属性 (CHIPS) の標準化はじまる - ASnoKaze blog

2022/10/20 29 users Chips トラッキング サードパーティCookie とおり

サードパーティCookieをトラッキングに使用できないようにする「Cookies Having Independent Partitioned State (CHIPS)」という仕組みが議論されています。 現在は、その仕組はW3CのPrivacy CGで議論されています。細かい仕組みは以前書いたとおりです。 ( トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕... 続きを読む

Webサイトを離れたときにデータを送る Page Unload Beacon - ASnoKaze blog

2022/09/05 5 users WICG ビーコン データ Webサイト サーバ

Webサイトを離れたときにサーバにデータを送れるようにする「Page Unload Beacon」という仕組みが、W3CのWICGで議論されています。 既存のページのライフサイクル(unloadイベントやbeforeunload)で、サーバにデータを送ろうとしても処理されないことがあります。そのため、ページのunload時にビーコンを送るように登録で... 続きを読む

一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog

2022/07/03 671 users サブドメイン IETF 一般ユーザ ユーザ 特定

ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められて... 続きを読む

Webサイトのバグの報告先を示す contributing.txt - ASnoKaze blog

2022/06/20 9 users パク txt asnokaze.hatenablog 報告先

Webサイトのバグを見つけたとしても、その報告先を知る統一的な方法は現状ありません。 たとえば、脆弱性についてはsecurity.txt があります。https://www.facebook.com/security.txt などで使われています。 asnokaze.hatenablog.com 同様の仕組みで、contributing.txt という形式でバグの報告先を示せるようにする仕組... 続きを読む

NICからの割り込みを適切なCPUに振り分けるための、IPヘッダオプション - ASnoKaze blog

2022/05/30 10 users NIC hint CPU 背景 提案

NICからの割り込みを適切なCPUに振り分けられるようなHintをIPヘッダオプションとして定義する「Multiple Core Performance Hint Option」という提案が提出されています。（特許としても申請中とのこと） ざっくり眺めて見ようかと思います。ここらへん詳しいわけではないので、間違いがあればご指摘ください。 背景 10G... 続きを読む

40年越しにTCPの仕様(RFC793)が改訂される - ASnoKaze blog

2022/04/11 273 users TCP Specification IETF IESG 仕様

TCPのコア部分の仕様は1981年に発行された「RFC793 TRANSMISSION CONTROL PROTOCOL」で標準化されています。 この、RFC793の改訂版となる「Transmission Control Protocol (TCP) Specification」は、2013年からIETFのTCPM WGで議論されてきましたが、4月4日にIESGによって承認されました(参考URL)。現在はRFC出版の準備... 続きを読む

HTTPで再開可能なアップロードを可能にする提案仕様 - ASnoKaze blog

2022/02/28 9 users http 寸断 PUTリクエスト 再開 提案仕様

HTTPでファイルをアップロードする時、ネットワークの寸断などによりアップロードが中途半端に終わってしまうことがあります。アップロードが途中まで成功したとしても、一度切断するとそこから再開する方法は標準化されていません。 (PUTリクエスト + Rangeヘッダによる再開をサポートしているシステムもありますが標準... 続きを読む

ブラウザでTCPを直接送受信できるDirect Sockets APIについて - ASnoKaze blog

2022/01/04 237 users TCP API 送受信 Chrome ブラウザ

ブラウザから直接TCP・UDPで送受信する「Direct Sockets API」という仕組みが議論されています。 実験段階ですが、Chromeでは起動時にオプションを付けることでこの機能を有効にできます。今回はTCPの方で簡単に動作を見てみます。 Direct Sockets API Direct Sockets APIは、TCP・UDPで直接送受信可能にするAPIです。既... 続きを読む

新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog

2021/11/09 406 users fix コンセンサス 呼び名 のち 仕様

新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行わ... 続きを読む

0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様 - ASnoKaze blog

2021/11/09 136 users IPアドレス 提案仕様 IETF 利用 Project

IPv4アドレスの枯渇すると言われ続けております。 「The IPv4 unicast extensions project」では、予約されているIPアドレスなどをユニキャストアドレスとして利用可能にし、4億1900万ものIPアドレスを追加することを謳っています。 実際、IETFで予約済みアドレスをユニキャストアドレスとして使用できるようにする提案... 続きを読む

HTTP/2の改定版仕様の変更点について - ASnoKaze blog

2021/10/04 18 users http セマンティクス 変更点 ドキュメント RFC7540

2015年に標準化された、RFC7540 HTTP/2 の改定作業が進められています。 作業中のドキュメントは「http2bis」として公開されている。 現時点で含まれている変更点を見ていきます。なお、今後も変更が入る可能性はあります。 HTTPセマンティクス仕様を参照 もともとのHTTP/2の仕様では、HTTPメッセージのセマンティクスに... 続きを読む

タイムゾーンを含むタイムスタンプ文字列表現の標準化 - ASnoKaze blog

2021/06/21 17 users タイムゾーン 標準化

「Date and Time on the Internet: Timestamps with additional information」という提案仕様がIETFで提出されているので簡単に紹介する。 この仕様では、下記のようなタイムスタンプの文字列フォーマットの定義を行う 1996-12-19T16:39:57-08:00[America/Los_Angeles][u-ca=hebrew] 背景 TC39 Temporal Temporalという... 続きを読む

DNSサーバがDoHに対応しているか確認できるようにする提案仕様 - ASnoKaze blog

2021/02/15 8 users DoH DHCP DNSサーバ Chrome ハード

今使っているDNSサーバがDNS over HTTPS (RFC8484)に対応しているか確認する方法は標準化されていません。 例えばChromeでは、どのDNSサーバがDoHをサポートしているかソースコード(URL)にハードコードされています。 通常、DHCPや、IPv6 Router AdvertisementsでDNSサーバを指定する場合はIPアドレスで指定されます。そ... 続きを読む

ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

2021/01/18 134 users Let's Encrypt DNS over HTTPS

IPアドレスのサーバ証明書が欲しい場合があります。 例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、無料でサーバ証明書が取得できるLet's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot cer... 続きを読む

Cookieの新しい属性、SameParty属性について - ASnoKaze blog

2020/12/13 364 users コミット Chrome サードパーティクッキー 観点 背景

ChromeでCookieのSameParty属性の開発が進められている (コミット)。 現在のところ「SameParty cookie attribute explainer」に説明が書かれている。 今回は、CookieのSameParty属性について簡単にメモしていく。 背景 トラッキング対策、プライバシーの観点でサードパーティクッキーは制限する方向に進んでいる。その制... 続きを読む

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ - ASnoKaze blog

2020/11/25 15 users CDN http ヘッダ クライアント 制御

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。 はじめに HTTPではキャッシュを制御するのにCache-Controlヘッダを使用しますが、クライアントとは別にCDNに対して個別にキャッシュの制御を行いたい場... 続きを読む

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様 - ASnoKaze blog

2020/11/18 297 users options HTTPリクエスト POSTリクエスト 一方

はじめに HTTPリクエストには冪等なものと非冪等なものがあります。 仕様上、GETやOPTIONSは冪等であり、同じリクエストであれば何度行っても問題ありません。そのため通信上エラーが起こっても自動的にリトライすることが出来ます。 一方で、POSTリクエストは冪等ではありません。同じリクエストでも複数回行うと、結果... 続きを読む