Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本当は難しいPSL

Avatar for Masahiro Honma Masahiro Honma
November 22, 2019
Technology
3
4k

 本当は難しいPSL

吉祥寺.pm のアンカンファレンスの資料です。
https://kichijojipm.connpass.com/event/152180/

Avatar for Masahiro Honma

Masahiro Honma

November 22, 2019
Tweet

More Decks by Masahiro Honma

See All by Masahiro Honma
偶然見つけたEncode.pmのバグ
Avatar for Masahiro Honma hiratara
1
240
Rustに入門したくて!
Avatar for Masahiro Honma hiratara
0
710
Haskellを使おう
Avatar for Masahiro Honma hiratara
3
2.8k
Lens : Smart setter for immutable data
Avatar for Masahiro Honma hiratara
1
750

Other Decks in Technology

See All in Technology
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
Avatar for kawabeaver kawabeaver
0
370
Automating Web Accessibility Testing with AI Agents
Avatar for South maminami373
0
1.2k
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
8.7k
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
Avatar for harry gappy50
0
110
AWSで始める実践Dagster入門
Avatar for キタガワ kitagawaz
1
590
LLMを搭載したプロダクトの品質保証の模索と学び
Avatar for SmartHR 品質保証部 qa
0
1k
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
Avatar for Akira Ouchi akkiesoft
0
170
実践!カスタムインストラクション&スラッシュコマンド
Avatar for puku0x puku0x
0
350
サラリーマンの小遣いで作るtoCサービス - Cloudflare Workersでスケールする開発戦略
Avatar for shinaps shinaps
2
410
エラーとアクセシビリティ
Avatar for Tajima Sachiko schktjm
1
1.2k
RSCの時代にReactとフレームワークの境界を探る
Avatar for uhyo uhyo
10
3.3k
KotlinConf 2025_イベントレポート
Avatar for ソニー株式会社 sony
1
110

Featured

See All Featured
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.9k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
111
20k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.5k

Transcript

  1. 本当は難しいPSL hiratara

  2. 問題). Chromeのアドレスバーに “吉祥寺.pm” と入れて検索す るとどうなる?

  3. 答え: http://吉祥寺.pm へ飛んでイラッとする

  4. 問題). Chromeのアドレスバーに “吉祥寺.pm20” と入れて検 索するとどうなる?

  5. 答え: 吉祥寺.pm20 を検索した結果が表示される

  6. 問題: 次のうちイラッとせず検索できる文字列は? • city.sapporo.jp • city.kichijoji.jp • town.nagoya.jp • town.kyoto.jp

    • 村.福岡.jp • 村.沖縄.jp • 高校.教育.香港 • こんにちわ.世界 • δγ.ελ • jcode.pl 答え

  7. Public Suffix List (PSL) とは (1) • https://publicsuffix.org/ • 2008年発祥

    • ドメインを登録可能な接尾辞の一覧 例: com, net co.jp, ne.jp

  8. Public Suffix List (PSL) とは (2) • Set-Cookie可能ドメインの判定のため作られた 例: www.fout.co.jp

    Set-Cookie 可能 fout.co.jp Set-Cookie 可能 co.jp Set-Cookie 不可 jp Set-Cookie 不可

  9. PSLの用途 • Cookieの制御 • Chromeのキーワード or URL判定 • URLバーでのドメインのハイライト •

    (任意のアプリケーションで)root domainのバリデーション

  10. PSL の構造 • 1行に1つ定義が書かれている • ピリオド区切りでPublic Suffixを記述する 例: co.jp •

    ワイルドカードが使える 例: *.nagoya.jp • 除外指定ができる 例: !city.nagoya.jp

  11. town.nagoya.jpでイラッとしなくて済む理由 • *.nagoya.jp のルールが適用できるので、これはPublic Suffix • 除外ルール !city.nagoya.jp にも当てはまらない •

    Public Suffix なので、登録不可能なドメインである→URLではない

  12. city.yokohama.jpでイラッとさせられる理由 • *.yokohama.jp のルールが適用できる • しかし、除外ルール !city.yokohama.jp に合致するため、 Public Suffix

    は yokohama.jp • yokohama.jp 配下に登録可能なドメイン → URLである

  13. アプリケーションからPSLを使う C, C# Elixir, Erlang, Go, Haskell, Java, JavaScript, TypeScript,

    Lua, .NET, Objective-C, Perl, PHP, Python, Ruby, Rust, Swift https://publicsuffix.org/learn/

  14. PSLの辛み • 人手による管理である https://github.com/publicsuffix/list • 静的にコンパイルして組み込む仕組みである ◦ 更新までに時間がかかる • ワイルドカード、除外ルールが割と複雑

    ◦ 単純な後方一致が使えない • リストが恐ろしく巨大 ◦ 12,987行もある ◦ .jp だけで 1,795行もある

  15. 問題: nagoya.jp は Public Suffix だろうか? • 2ラベルからなるので、 *.nagoya.jp というルールには合致しない

    • jp というルールに合致する。よって jp が Public Suffix • nagoya.jp は jp 以下に登録可能 → URL

  16. 結果: Chrome では Public Suffix 扱い

  17. Public Suffixの仕様とブラウザの挙動は違う • Chromeでは、*.x が PSL に含まれる場合に x も PSL

    に含まれるとする • platform.sh problem と呼ばれる問題 https://wiki.mozilla.org/Public_Suffix_List/platform.sh_Problem ◦ PSLの標準アルゴリズムとブラウザの一般的な挙動が異なる

  18. 問題: platform.sh は Public Suffix だろうか? • 2ラベルからなるので、厳密には *.platform.sh というルールには合致しない

    • しかし、 Chrome では platform.sh が Public Suffix と解釈される • よって、URLではなく検索語句として扱われるはず

  19. 結果: URLとして扱われる

  20. 理由: Chromiumのコード見るとパッチ当ててる https://github.com/chromium/chromium/blob/825b9883f937af7ece0967553c1eacb85e3dd254/net/base/registry_controlled_domain s/effective_tld_names.dat#L12487

  21. まとめ • ドメインの正当性はPSLというもので判定されている • PSLは手作業で更新され、静的にブラウザに組み込まれている • 複雑で、巨大で、例外があって、辛い (特にライブラリ作る時)