HTTP/2はHTTPプロトコルの2番目のメジャーバージョンである。HTTP/2では、平文の通信とは異なり、TCPコネクションやストリームからフレームに至るまで、完全にバイナリ化されたプロトコルを導入することにより、「有線で」伝達されていたHTTPの方式を変えた。HTTP/1.x系からHTTP/2へのこのような根本的な変更は、クライアントサイドとサーバーサイドの実装においてHTTP/2の新しい機能をサポートするために、完全に新しいコードを組み込まなければならないことを意味している。プロトコルの実装における微妙な差違は、ウェブクライアントの受動的な特定に用いることができる可能性を含んでいる。
我々の研究は、1000万以上のHTTP/2接続の情報から抽出した、何百もの実装の4万を超えるユニークなユーザーエージェントのフィンガープリントに基いている。
本講演では、以下のことについて取り上げる予定である。
・HTTP/2の概要
-プロトコルの基礎的な要素の紹介
-フィンガープリントの構成のために選択された異なるコンポーネントの解説(選択されなかったものの議論も行う)
-提示されたフィンガープリントの潜在的な活用手法
-利用統計 - AkamaiのプラットフォームにおけるHTTP/2の利用方法の傾向
・一般的なHTTP/2の実装例と研究の過程で得られたクライアントのフィンガープリント
・一般的なウェブセキュリティツール(Burp Suite、sqlmapなど)におけるHTTP/2のサポート(またはHTTP/2への未対応)
・Akamaiのプラットフォームにより観測されたHTTP/2を用いた攻撃の解説 Read less