4. セキュリティに関する考慮事項 (Security Considerations)

ORIGIN フレームの内容を盲目的に信頼するクライアントは、多数の攻撃に対して脆弱になります。緩和策については、セクション 2.4 を参照してください。

オリジンの権限を決定する際に DNS を参照する要件を緩和することは、有効な証明書を所有する攻撃者がトラフィックをリダイレクトするためにパス上にいる必要がなくなることを意味します。DNS を変更する代わりに、ターゲットへの接続を既存の接続に結合するために、ユーザーに別の Web サイトにアクセスするよう説得するだけで済みます。

その結果、DNS を参照しないことを選択したクライアントは、証明書が正当であるという高度な信頼を確立するために、何らかの代替手段を採用すべきです。たとえば、クライアントは、Certificate Transparency ログ [RFC6962] に含まれているという証明を受け取った場合、または証明書が失効していないことを示す最近の Online Certificate Status Protocol (OCSP) レスポンス [RFC6960] ("status_request" TLS 拡張 [RFC6066] を使用している可能性があります) を持っている場合にのみ、DNS の参照をスキップする可能性があります。

オリジンセットのサイズはこの仕様によって制限されていないため、攻撃者がクライアントのリソースを使い果たすために使用する可能性があります。このリスクを軽減するために、クライアントは状態コミットメントを監視し、高すぎる場合は接続を閉じることができます。