<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><br class=""></div>The list of malicious websites in browsers is constantly updated without having to follow the release cycle... where there's a will, there's a way. <div class=""><br class=""></div><div class=""><br class=""></div><div class="">Rubens</div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On 27 Aug 2022, at 22:43, Jothan Frakes <<a href="mailto:jothan@gmail.com" class="">jothan@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta charset="UTF-8" class=""><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;">I am really frustrated that the materials developed for IANA to share to avoid things like this were not distributed, as awareness would have led to earlier request, which in turn would have diminished the propagation timing gap with the browser side.    </div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;"><br class=""></div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;">Not saying all the planets would have lined up, but the odds would have improved.<br class=""><br class="">"Browsers gonna browse" - love that Vixie quote. <span class="Apple-converted-space"> </span><br class=""><br class=""></div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;">The performance of the combined 'omnibox' that mashed up search and location was also a driver, although screen real estate on mobile/tablet certainly made this a practical argument for omnibox vs them sweet, sweet search dollas</div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;"><br class=""></div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;">Anyways, as far as the propagation timing goes, PSL is just a drop in component that is *relatively* static, and we're quite mindful of keeping the file size modest for a number of reasons.  I am glad that the team at<span class="Apple-converted-space"> </span><a href="http://isoc.il/" class="">ISOC.IL</a><span class="Apple-converted-space"> </span>were able to find waldo within Mozilla and Google.  I think with Safari it is important to note that updates to it are typically done at the time of their OS upgrades as a 'whole cloth' update, and it seems Apple likes to make modest update frequency, so Safari internals are one of the train cars attached to the OS Train but not the train itself, and this is just an efficiency thing.</div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;"><br class=""></div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;"><div class="gmail_default">The performance benefit is the best argument I have been presented as to why there is a static list baked in on the browser.</div><div class="gmail_default"></div></div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;"><br class=""></div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;">Generally speaking, the PSL being used as a static list incorporated into software kind of perpetuates the hosts.txt dilemma that DNS started to distribute better, and the DBOUND began a good direction but we ended up with a low 'juice to squeeze' ratio and could not quite work out what flavor either.</div><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;"><br class="">There is some activity inside of the W3C WhatWG kind of as a parallel evolution to DBOUND (bridge being built from other side of canyon).</div><br class=""><div class=""><div class="gmail_default" style="font-family: arial, sans-serif; font-size: small;">Crucially, there are a number of ways in addition to administrative boundaries that overlap, and there are other projects like DKIM DMARC HSTS etc that have a lot of overlap in ways a common project might be helpful in allowing an administrator of a namespace for a domain name in having some means to express to the internet how they would prefer their domain name be interacted with.<br class=""><br class="">-Jothan</div><br class=""></div></div><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div class="gmail_quote" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div dir="ltr" class="gmail_attr">On Sat, Aug 27, 2022 at 11:26 AM Paul Vixie via dns-operations <<a href="mailto:dns-operations@dns-oarc.net" class="">dns-operations@dns-oarc.net</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><br class=""><br class=""><br class="">---------- Forwarded message ----------<br class="">From: Paul Vixie <<a href="mailto:paul@redbarn.org" target="_blank" class="">paul@redbarn.org</a>><br class="">To: DNS Operations List <<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank" class="">dns-operations@lists.dns-oarc.net</a>><br class="">Cc: <br class="">Bcc: <br class="">Date: Sat, 27 Aug 2022 11:20:53 -0700<br class="">Subject: Re: [dns-operations] Browser Public suffixes list<br class=""><br class=""><br class="">Viktor Dukhovni wrote on 2022-08-27 11:06:<br class="">> On Sat, Aug 27, 2022 at 10:48:46AM -0700, Paul Vixie wrote:<br class="">>>  ...<br class="">>> see:<span class="Apple-converted-space"> </span><a href="https://www.ietf.org/mailman/listinfo/dbound" rel="noreferrer" target="_blank" class="">https://www.ietf.org/mailman/listinfo/dbound</a><br class="">><span class="Apple-converted-space"> </span><br class="">> Another aspect of the problem, is that the browsers unified the address<br class="">> bar and the search bar in order to "improve" (make simpler than<br class="">> possible) the browser user interface.  This creates a fundamental<br class="">> ambiguity about user intent.  Did the user type a URL sans scheme prefix<br class="">> or a search term?  Using the PSL to "disambiguate" is a hack.<br class=""><br class="">browsers gonna browse. there's nothing we can do about that in the<span class="Apple-converted-space"> </span><br class="">protocols. time was, any character-by-character current value in the<span class="Apple-converted-space"> </span><br class="">browser bar which was syntactically valid as a domain name (by regex<span class="Apple-converted-space"> </span><br class="">without reference to a PSL or any other dictionary) would be sent to the<span class="Apple-converted-space"> </span><br class="">DNS resolver. apparently this wasn't monetizing enough. we march on.<br class=""><br class="">--<span class="Apple-converted-space"> </span><br class="">P Vixie<br class=""><br class=""><br class=""><br class=""><br class="">---------- Forwarded message ----------<br class="">From: Paul Vixie via dns-operations <<a href="mailto:dns-operations@dns-oarc.net" target="_blank" class="">dns-operations@dns-oarc.net</a>><br class="">To: DNS Operations List <<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank" class="">dns-operations@lists.dns-oarc.net</a>><br class="">Cc: <br class="">Bcc: <br class="">Date: Sat, 27 Aug 2022 11:20:53 -0700<br class="">Subject: Re: [dns-operations] Browser Public suffixes list<br class="">_______________________________________________<br class="">dns-operations mailing list<br class=""><a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank" class="">dns-operations@lists.dns-oarc.net</a><br class=""><a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank" class="">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br class=""></blockquote></div><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">_______________________________________________</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">dns-operations mailing list</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><a href="mailto:dns-operations@lists.dns-oarc.net" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">dns-operations@lists.dns-oarc.net</a><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a></div></blockquote></div><br class=""></div></body></html>