dot – Gea-Suan Lin's BLOG

英國的 ISP 開始記錄使用者的連線資訊

從「Two UK Broadband ISPs Trial New Internet Snooping System」這邊看到英國的 ISP 開始記錄使用者的連線資訊，簡化後的 log 樣子像是這樣：

Two unnamed broadband or mobile ISPs are reportedly helping the UK Home Office and the National Crime Agency (NCA) to trial a new internet snooping system on their customers, which is being conducted as part of the controversial 2016 UK Investigatory Powers Act (aka – snoopers charter).

加上「T-Mobile US 打算要賣使用者的瀏覽記錄了」這篇，繼續推廣 DNS over HTTP、DNS over TLS，以及 ECH (Encrypted Client Hello)。

用 mermaid 畫流程圖...

mermaid 這個專案畫出來的圖還蠻順眼，雖然與 DOT graph 的語法不太一樣，不過還是很簡單，看一下介紹就會用了。

在 cdnjs 上有 hosting，把 code 放到 div 裡面，設定 class="mermaid"，然後直接 script 掛進來就可以了。不過最近 CloudFlare 的速度一直很不順，在意的人可以考慮自己 hosting 一份。

簡單的像是這樣：

比較複雜點的：

Hostname 最後面的點 (dot) 會造成的影響...

在這邊探討了 FQDN 形式 (hostname 最後面有 dot 結尾的形式) 對於瀏覽器的影響：「The danger of the trailing dot in the domain name」。

影響包括了 HTTPS 的 SSL Certificate 會失效：

另外，cookie domain 會不一樣，所以在有 dot 的頁面上登入後，重導到沒有 dot 的網址上會讀不到 cookie 而造成登入失敗。

瀏覽器應該對 dot 處理嗎？一時間想不到有什麼問題，不過好像又不應該處理...