HTTP | Blognone

mitmproxy ออกเวอร์ชั่น 11 รองรับ HTTP/3 เต็มตัว

By lew

on 5 October 2024 - 14:04 Tag: HTTP, Internet

HTTP

mitmproxy โปรแกรมดักการเชื่อมต่อเว็บเพื่อดีบั๊กกระบวนการทำงาน ออกเวอร์ชั่น 11 โดยมีฟีเจอร์หลักคือการรองรับ HTTP/3 หลังจากรองรับ HTTP/2 มาแล้วก่อนหน้านี้

ฟีเจอร์นี้ทดสอบบนเบราว์เซอร์หลัก คือ Chrome, Firefox, และ cURL แล้ว อย่างไรก็ดี Chrome นั้นไม่ยอมรับใบรับรองที่ผู้ใช้ใส่เข้ามาเองในฐานข้อมูลทำให้การใช้งานผ่าน Chrome ต้องเรียกใช้ผ่าน command line เท่านั้น

ช่องโหว่ Rapid Reset ใน HTTP/2 เปิดทางการยิง DDoS ขนานใหญ่ กูเกิลโดนยิง 398 ล้านครั้งต่อวินาที

By lew

on 11 October 2023 - 08:48 Tag: DDoS, Security, HTTP

DDoS

ผู้ให้บริการคลาวด์รายใหญ่นัดกันเปิดเผยข้อมูลช่องโหว่ DDoS ใน HTTP/2 CVE-2023-44487 เรียกชื่อว่า Rapid Reset อาศัยฟีเจอร์ stream ใน HTTP/2 ที่เปิดทางให้ไคลเอนต์สามารถขอเปิดสตรีมใหม่แล้วยกเลิกได้อย่างรวดเร็ว ทำให้ botnet ขนาดไม่ใหญ่มากก็สามารถสร้างรีเควสจำนวนมหาศาล

Chrome จะอัพเกรดลิงก์ HTTP เป็น HTTPS ให้อัตโนมัติ, แจ้งเตือนถ้าดาวน์โหลดไฟล์ผ่าน HTTP

By mk

on 17 August 2023 - 08:55 Tag: Chrome, HTTPS, HTTP, Browser, Security

Chrome

Chrome ประกาศมาตรการหลายอย่างเพื่อผลักดันการใช้ HTTPS แทน HTTP ให้เกิดขึ้นได้จริง หลังจากพบว่าทราฟฟิกเว็บ 5-10% ยังเป็น HTTP อยู่ตลอดมา ไม่ยอมอัพเกรดเป็น HTTPS สักที ซึ่งมีผลต่อความปลอดภัยของผู้ใช้

การคลิกลิงก์เก่าที่เป็น http:// จะถูกอัพเกรดเป็น https:// โดยอัตโนมัติ หากเชื่อมต่อ https:// ไม่สำเร็จถึงค่อยกลับมาเป็น http:// แปลว่าผู้ใช้จะเข้าเว็บผ่าน HTTP ในกรณีที่ไม่มี HTTPS ให้ใช้งานเท่านั้น ไม่ได้เข้า HTTP โดยบังเอิญหรือไม่ตั้งใจ (แม้มี HTTPS ให้ใช้) อีกต่อไป
การดาวน์โหลดไฟล์ผ่าน HTTP จะเห็นข้อความแจ้งเตือนว่าไฟล์อาจไม่ปลอดภัย การเตือนจะมีผลกับไฟล์ทุกประเภท ยกเว้นไฟล์ภาพ เสียง วิดีโอ ที่ค่อนข้างปลอดภัยในตัวเองอยู่แล้ว

curl เพิ่มฟีเจอร์สร้างตัวแปรในตัว

By lew

on 31 July 2023 - 17:45 Tag: Curl, HTTP, Open Source

Curl

curl ไคลเอนต์ HTTP และโปรโตคอลอื่นๆ ออกเวอร์ชั่น 8.3.0 มีฟีเจอร์สำคัญคือการรองรับตัวแปรในตัว ทำให้สามารถส่งคำสั่งที่ซับซ้อนขึ้นมาก

ตัวแปรในคำสั่ง curl จะกำหนดด้วยออปชั่น --variable หรือไฟล์คอนฟิก เมื่อสร้างตัวแปรแล้วก็จะสามารถใช้ตัวแปรใน URL, ข้อมูลสำหรับ HTTP POST, หรือนำไปประกอบเป็นตัวแปรอื่นๆ ก็ได้

นอกจากการใช้ตัวแปรแล้ว ยังมีฟังก์ชั่นมาให้จำนวนหนึ่ง ได้แก่ trim สำหรับตัดช่องว่างหน้าหลัง, json เข้ารหัสเป็น JSON, url เข้ารหัสแบบ URL encode, และ b64 สำหรับเข้ารหัส base64

Cloudflare นำโปรโตคอล MASQUE บน HTTP/3 มาให้บริการ VPN คู่กับ Wireguard

By lew

on 23 June 2023 - 00:27 Tag: Cloudflare, HTTP, Internet, VPN

Cloudflare

Cloudflare ประกาศเริ่มใช้โปรโตคอล MASQUE ที่ขี่อยู่บน HTTP/3 อีกอีกทีหนึ่ง มาให้บริการ VPN บนแอป WARP คู่กับ Wireguard

nginx 1.25 รองรับ HTTP/3 ระดับทดลอง

By lew

on 24 May 2023 - 22:25 Tag: nginx, HTTP, Internet

nginx

nginx เว็บเซิร์ฟเวอร์ยอดนิยม เริ่มรองรับ HTTP/3 เป็นฟีเจอร์ระดับทดลองในเวอร์ชั่น 1.25 หลังจากมาตรฐาน HTTP/3 ออกตัวจริงมาตั้งแต่กลางปี 2022 ที่ผ่านมา

ที่จริงแล้วโค้ดรองรับ HTTP/3 ถูกพัฒนาใน nginx มานานแล้ว โดยเวอร์ชั่นทดลองแรกมีมาตั้งแต่ปี 2020 แต่ยังเป็นโค้ดแยกออกจากโครงการหลัก ครั้งนี้เป็นครั้งแรกที่ฟีเจอร์นี้เข้ามาใน nginx ตัว mainline แต่กระนั้นโดยดีฟอลด์แล้วฟีเจอร์นี้ก็จะไม่ถุกคอมไพล์มาด้วย ผู้ที่ต้องการใช้งานต้องเพิ่มออปชั่น --with-http_v3_module เองตอนคอมไพล์

มาตรฐาน HTTP ที่น่าจะเห็นความคืบหน้าในปี 2023: HTTP QUERY, อัพโหลดไฟล์ต่อหลังตัดการเชื่อมต่อ

By lew

on 31 December 2022 - 18:04 Tag: HTTP, Internet

HTTP

Mark Nottingham วิศวกร Cloudflare ที่ทำงานด้านมาตรฐานโปรโตคอล HTTP เล่าถึงความเปลี่ยนแปลงของ HTTP ในช่วงปีที่ผ่านมา ว่าประเด็นใหญ่ที่สุดคือการออกมาตรฐาน HTTP/3 แต่ปีหน้า HTTP Working Group ก็ยังทำมาตรฐานใหม่ๆ อีกหลายตัว ที่น่าจะมีความคืบหน้าหรือออกเป็นมาตรฐานได้ในปี 2023 มาตรฐานที่ถูกพูดถึง เช่น

mitmproxy ออกเวอร์ชั่น 9 มี Wireguard VPN มาให้ในตัว, รองรับ UDP

By lew

on 30 October 2022 - 12:21 Tag: HTTP, Security, Open Source

HTTP

mitmproxy พรอกซี่สำหรับตรวจสอบข้อมูลที่เข้ารหัส เช่น HTTPS เปิดตัวเวอร์ชั่น 9 โดยเพิ่มฟีเจอร์สำคัญสองอย่างคือการดัก UDP และมี Wireguard มาในตัว

การดักฟัง UDP นั้นใช้ได้ทั้ง UDP ธรรมดา และ DTLS ที่เข้ารหัส ทำให้โดยรวมแล้วผู้ใช้จะสามารถส่องข้อมูลการเชื่อมต่อโปรโตคอลเข้ารหัสได้เหมือน TLS ปกติ

Cloudflare เลิกใช้ NGINX หันไปพัฒนาเว็บเซิร์ฟเวอร์เองด้วยภาษา Rust

By lew

on 15 September 2022 - 01:04 Tag: Cloudflare, HTTP, nginx, Rust, Web Server

Cloudflare

Cloudflare รายงานถึงโครงการ Pingora พรอกซี่เซิร์ฟเวอร์ภายในของ Cloudflare เองที่พัฒนาขึ้นเพื่อทดแทน NGINX ที่ทาง Cloudflare พบข้อจำกัดหลายอย่างทำให้ไม่สามารถรีดประสิทธิภาพออกมาได้เต็มที่

Amazon CloudFront รองรับ HTTP/3 ในบริการ CDN ของตัวเอง

By mk

on 16 August 2022 - 15:18 Tag: AWS, HTTP, CDN, Amazon, Cloud Computing

AWS

Amazon CloudFront บริการ content delivery network (CDN) ของ AWS ประกาศรองรับโปรโตคอล HTTP/3 ที่เพิ่งได้รับรองเป็นมาตรฐาน RFC เมื่อเดือนมิถุนายน 2022

HTTP/3 หรือที่เคยรู้จักกันในชื่อ QUIC ถูกเสนอโดยกูเกิลมาตั้งแต่ปี 2015 เพื่อเร่งความเร็วการเชื่อมต่อช่วงแรกของ HTTP ในระดับล่าง (TCP+TLS) อ่านคำอธิบายละเอียดในบทความ อธิบาย HTTP/3 แตกต่างจาก HTTP/1, HTTP/2, SPDY, QUIC อย่างไร

HTTP/3 ออกเป็นมาตรฐาน RFC 9114

By lew

on 7 June 2022 - 10:32 Tag: IETF, HTTP

IETF

HTTP/3 หรือ HTTP/QUIC ออกเป็นมาตรฐานจริง RFC 9114 หลังจากประกาศชื่อมาตั้งแต่ปี 2018 นับเป็นมาตรฐานตัวสำคัญที่จะทำให้การเชื่อมต่อ HTTP ผ่านโปรโตคอล QUIC มีมาตรฐานกลางเต็มรูปแบบ

นอกจาก HTTP/3 แล้ว เอกสารอื่นๆ เกี่ยวกับ HTTP ที่ออกมาใกล้ๆ กันเพื่ออัพเดตเอกสารเดิมก็มีอีกหลายตัว ได้แก่

mitmproxy ออกเวอร์ชั่น 8 ปรับปรุงหน้า UI แปลงการเชื่อมต่อเป็นคำสั่ง curl

By lew

on 21 March 2022 - 15:24 Tag: HTTP, Security, Open Source

HTTP

mitmproxy โปรแกรมโอเพนซอร์สสำหรับคั่นกลางการเชื่อมต่อเว็บ ออกเวอร์ชั่น 8 โดยมีส่วนเปลี่ยนแปลงสำคัญคือหน้า UI แบบเว็บ หรือ mitmweb ปรับปรุงใหญ่

ตัว mitmweb ปรับปรุงโดย Toshiaki Tanaka ที่ได้รับทุนสนับสนุนในโครงการ Google Summer of Code 2021 ความสามารถที่เพิ่มขึ้นคือการแสดงการเชื่อมต่อทั้ง TCP และ WebSocket ได้เพิ่มจาก HTTP/HTTPS นอกจากนั้นการเชื่อมต่อ HTTP ยังสามารถแปลงเป็นคำสั่ง curl หรือ HTTPie ในตัว แบบเดียวกับ Developer Tools ในเบราว์เซอร์

curl 7.82.0 รองรับ JSON ในตัวเป็นทางการ

By lew

on 9 March 2022 - 15:41 Tag: Curl, HTTP, Open Source, JSON

Curl

โครงการ curl ไคลเอนต์ HTTP แบบ command line ยอดนิยม ออกรุ่น 7.82.0 มีฟีเจอร์สำคัญคือการรองรับ JSON ในตัว ตามที่ Daniel Stenberg ผู้ดูแลโครงการได้ประกาศไว้เมื่อต้นปีที่ผ่านมา

ออปชั่น --json จะเป็นการประกาศ header ว่ากำลังส่ง JSON โดยอัตโนมัติพร้อมๆ กับ header ว่าต้องการข้อมูลแบบ JSON สามารถใช้งานได้ทั้งการอ่านจากไฟล์, เขียน JSON โดยตรงในอาร์กิวเมนต์, และการอ่านจาก STDIN

ผู้ใช้ Firefox พบปัญหาเข้าเว็บไม่ได้ เนื่องจาก HTTP/3 - ตอนนี้แก้ไขแล้ว

By arjin

on 13 January 2022 - 19:12 Tag: Firefox, Browser, Bug, HTTP

Firefox

มีรายงานว่าผู้ใช้ Firefox ทั้งบน Windows และ macOS พบปัญหาไม่สามารถโหลดเว็บไซต์ขึ้นมาได้ ในช่วงบ่ายที่ผ่านมาตามเวลาในไทย คาดว่าสาเหตุมาจากปัญหาการเชื่อมต่อวนลูปใน HTTP/3 ซึ่งมีรายงานใน Bugzilla โดยสถานะของปัญหาตอนนี้ได้ถูกแก้ไขแล้ว

ทั้งนี้ผู้ใช้งานสามารถสั่งปิดการทำงานของ HTTP/3 ได้ใน about:config และสั่งปิดการทำงานของ network.http.http3.enabled

ปัญหานี้ไม่พบบน Firefox เวอร์ชัน iOS เนื่องจากใช้ WebKit

mitmproxy ออกเวอร์ชั่น 7.0 รองรับ HTTP/2, WSL

By lew

on 18 July 2021 - 17:34 Tag: HTTP, Open Source

HTTP

mitmproxy พรอกซี่สำหรับแสดงข้อมูลการเชื่อมต่อเว็บแบบเข้ารหัส ออกเวอร์ชั่น 7.0 รองรับโปรโตคอลใหม่ๆ เช่น HTTP/2, WebSocket และการเชื่อมต่อ TCP เปล่าๆ ไม่เข้ารหัส

ในเวอร์ชั่นนี้ไคลเอนต์เช่นเบราว์เซอร์สามารถเชื่อมต่อแบบ HTTP/2 เข้าไปยัง mitmproxy หลังจากนั้น mitmproxy จะส่งต่อไปยังเซิร์ฟเวอร์แบบ HTTP/1

จุดแก้ไขสำคัญอีกอย่างหนึ่งคือการรองรับ WSL โดยเวอร์ชั่นนี้สามารถแสดงหน้าจอคอนโซลบนวินโดวส์ได้ถูกต้องแล้ว

ที่มา - mitmproxy

Cloudflare รองรับ QUIC เวอร์ชั่นแรก, ระบุมีคนใช้ HTTP/3 รวม 12% แล้ว

By lew

on 1 June 2021 - 09:55 Tag: Cloudflare, QUIC, HTTP

Cloudflare

Cloudflare ประกาศรองรับ QUIC เวอร์ชั่น 1 หลังจาก IETF ออกมาตรฐาน RFC9000 เพียงหนึ่งวัน โดยเลขเวอร์ชั่นที่ส่งระหว่างเชื่อมต่อจะกลายเป็น 0x00000001 จากเดิมเวอร์ชั่นดราฟจะเป็น 0xff00001b (draft 27), 0xff00001c (draft 28), และ 0xff00001b (draft 29)

Firefox 88 Beta รองรับ HTTP/3 เป็นค่าดีฟอลต์

By mk

on 18 April 2021 - 09:59 Tag: Firefox, HTTP, Browser, Mozilla

Firefox

Firefox 88 Beta เริ่มเปิดใช้ HTTP/3 เป็นค่าดีฟอลต์ โดยจะเปิดให้ทุกคนใช้งานในช่วงปลายเดือนพฤษภาคม 2021

HTTP/3 เป็นโพรโทคอลใหม่ล่าสุดที่ออกเป็นมาตรฐานในปี 2018 (HTTP/3 เกิดที่กรุงเทพ) โดยพัฒนามาจากข้อเสนอ QUIC ของ Chrome ทำให้เบราว์เซอร์ตระกูล Chrome/Chromium ทั้งหมดรองรับ HTTP/3 มาตั้งแต่เดือนเมษายน 2020

การรองรับ HTTP/3 ของ Firefox ทำให้ตอนนี้เหลือแต่ Safari เป็นเบราว์เซอร์รายใหญ่รายเดียวที่ยังไม่รองรับแบบดีฟอลต์ (รองรับแล้วในเวอร์ชัน Safari Technology Preview)

Firefox เตรียมตัดค่า HTTP Referrer เหลือแค่โดเมน

By lew

on 22 March 2021 - 20:19 Tag: Firefox, Privacy, Browser, HTTP

Firefox

Mozilla ประกาศเปลี่ยนนโยบายการส่งข้อมูล HTTP Referrer เมื่อผู้ใช้คลิกลิงก์ข้ามโดเมน (cross-origin) โดยจะตัดทั้ง path และ query ทำให้ URL ที่ใส่ใน HTTP Referrer เหลือเพียง scheme (เช่น http หรือ https) และโดเมนเท่านั้น

ทาง Mozilla ให้เหตุผลว่าหลายครั้งค่าใน path และ query นั้นมีข้อมูลส่วนตัวของผู้ใช้อยู่ และการส่งค่าเหล่านี้ก็กลายเป็นการส่งข้อมูลส่วนตัวออกจากเว็บโดยไม่รู้ตัว (เช่นกรณีที่ URL มีเลขบัตรเครดิต, หรือหมายเลขบัตรประชาชน)

นโยบายนี้จะมีผลทั้งการใช้งานเว็บปกติ (navigational), การ redirect, และไฟล์รูปแบบหรือ CSS (subresource)

IETF รองรับ HTTP/3 เข้าเป็นมาตรฐานเสนอแนะ (Proposed Standard)

By lew

on 21 February 2021 - 19:41 Tag: IETF, HTTP

IETF

IETF รองรับร่างมาตรฐาน draft-ietf-quic-http-34.txt หรือ HTTP/3 เข้าเป็นมาตรฐานเสนอแนะ (Proposed Standard) หลังจากแก้ไขมาหลายสิบครั้งตั้งแต่ปี 2016

มาตรฐาน HTTP/3 ปรับปรุงการทำงานหลายส่วน โดยเปลี่ยนไปใช้ UDP และบังคับเข้ารหัสการเชื่อมต่อด้วย TLS 1.3 รองรับการบีบอัดส่วนหัวของการเชื่อมต่อ (HTTP header) และรองรับการส่งข้อมูลหลายสตรีมในการเชื่อมต่อเดียวกัน

สถิติชี้ HTTP/2 ใช้เยอะกว่า HTTP/1.1 แล้ว, jQuery ยังเป็นไลบรารีอันดับหนึ่ง แต่โหลดช้าสุด

By mk

on 30 December 2020 - 09:14 Tag: HTTP, jQuery, Internet

HTTP

เว็บไซต์ ITNEXT เขียนสคริปต์ดูดข้อมูลเว็บไซต์ยอดนิยม 1 ล้านอันดับแรก (ใช้อันดับของ Tranco) เพื่อดูพฤติกรรมของหน้าเว็บไซต์ในยุคปัจจุบัน (ดาวน์โหลดเฉพาะ root page ของแต่ละโดเมน รวม 1 ล้านเว็บเพจ แล้วมาเรนเดอร์บน Chrome เพื่อจับเวลาการเรนเดอร์)

การค้นพบที่น่าสนใจมีดังนี้

Subscribe to HTTP