4. Sicherheitsüberlegungen (Security Considerations)
Da die Übertragung von HTTP-Datagrammen mit QUIC DATAGRAM-Frames das Senden der HTTP/3 SETTINGS_H3_DATAGRAM-Einstellung erfordert, „fällt es auf". Mit anderen Worten, sondierend Clients können erfahren, ob ein Server HTTP-Datagramme über QUIC DATAGRAM-Frames unterstützt. Da einige Server möglicherweise die Tatsache verschleiern möchten, dass sie Anwendungsdienste anbieten, die HTTP-Datagramme verwenden, ist es am besten, wenn alle Implementierungen, die diese Funktion unterstützen, diese Einstellung immer senden; siehe Abschnitt 2.1.1.
Da die Verwendung des Kapselprotokolls auf neue HTTP-Upgrade-Token beschränkt ist, ist es nicht direkt von Web-Plattform-APIs zugänglich (wie sie üblicherweise über JavaScript in Webbrowsern aufgerufen werden).
Definitionen neuer HTTP-Upgrade-Token, die das Kapselprotokoll verwenden, müssen eine Sicherheitsanalyse enthalten, die die Auswirkungen von HTTP-Datagrammen und Kapseln im Kontext ihres Protokolls berücksichtigt.