4. セキュリティに関する考慮事項 (Security Considerations)
QUIC DATAGRAM フレームを使用して HTTP データグラムを送信するには HTTP/3 SETTINGS_H3_DATAGRAM 設定を送信する必要があるため、これは「目立ちます」。言い換えれば、プローブを行うクライアントは、サーバーが QUIC DATAGRAM フレーム上で HTTP データグラムをサポートしているかどうかを知ることができます。一部のサーバーは、HTTP データグラムを使用するアプリケーションサービスを提供しているという事実を難読化したい場合があるため、この機能をサポートするすべての実装が常にこの設定を送信することが最善です (セクション 2.1.1 を参照)。
カプセルプロトコルの使用は新しい HTTP アップグレードトークンに制限されているため、Web プラットフォーム API (Web ブラウザの JavaScript を介して一般的にアクセスされるものなど) から直接アクセスすることはできません。
カプセルプロトコルを使用する新しい HTTP アップグレードトークンの定義には、そのプロトコルのコンテキストにおける HTTP データグラムとカプセルの影響を考慮するセキュリティ分析を含める必要があります。