4. Considerazioni sulla sicurezza (Security Considerations)
Poiché la trasmissione di datagrammi HTTP utilizzando frame QUIC DATAGRAM richiede l'invio dell'impostazione HTTP/3 SETTINGS_H3_DATAGRAM, ciò "si distingue". In altre parole, i client che sondano possono apprendere se un server supporta i datagrammi HTTP sui frame QUIC DATAGRAM. Poiché alcuni server potrebbero voler offuscare il fatto che offrono servizi applicativi che utilizzano datagrammi HTTP, è meglio che tutte le implementazioni che supportano questa funzionalità inviino sempre questa impostazione; vedere la sezione 2.1.1.
Poiché l'uso del protocollo Capsule è limitato ai nuovi token di upgrade HTTP, non è direttamente accessibile dalle API della piattaforma Web (come quelle comunemente accessibili tramite JavaScript nei browser Web).
Le definizioni di nuovi token di upgrade HTTP che utilizzano il protocollo Capsule devono includere un'analisi di sicurezza che consideri l'impatto dei datagrammi HTTP e delle Capsule nel contesto del loro protocollo.