4. Considérations de sécurité (Security Considerations)
Étant donné que la transmission de datagrammes HTTP à l'aide de trames QUIC DATAGRAM nécessite l'envoi du paramètre HTTP/3 SETTINGS_H3_DATAGRAM, cela « se démarque ». En d'autres termes, les clients qui sondent peuvent apprendre si un serveur prend en charge les datagrammes HTTP sur les trames QUIC DATAGRAM. Comme certains serveurs peuvent souhaiter masquer le fait qu'ils offrent des services d'application qui utilisent des datagrammes HTTP, il est préférable que toutes les implémentations qui prennent en charge cette fonctionnalité envoient toujours ce paramètre ; voir la section 2.1.1.
Étant donné que l'utilisation du protocole Capsule est restreinte aux nouveaux jetons de mise à niveau HTTP, il n'est pas directement accessible depuis les API de la plateforme Web (telles que celles couramment accessibles via JavaScript dans les navigateurs Web).
Les définitions de nouveaux jetons de mise à niveau HTTP qui utilisent le protocole Capsule doivent inclure une analyse de sécurité qui considère l'impact des datagrammes HTTP et des Capsules dans le contexte de leur protocole.