ブラウザで10080portにアクセスするとエラーになる件

概要

http://127.0.0.1:10080/

上記のURLに、curlコマンドだとアクセスできて、ブラウザだとログインできない状況だった。

知識アップデート前

• ポート番号0-1023の範囲は、システムポート
• ポート番号1024から65535までの範囲は、エフェメラルポート（被らなければ使える自由枠）
  • エフェメラルポートの中でも10000番超えれば大概被らない
  • ↑この認識が間違っていた

Google Chorme 91、2021年5月27日でbad port指定になった

NAT Slipstreaming v2攻撃への対策のためらしい

chromeのbad port一覧

https://chromium.googlesource.com/chromium/src.git/+/refs/heads/master/net/base/port_util.cc#27

エラーメッセージわかりづらくないか？

chrome

このサイトにアクセスできません
http://127.0.0.1:10080/ のウェブページは一時的に停止しているか、
新しいウェブアドレスに移動した可能性があります。
ERR_UNSAFE_PORT

ERR_UNSAFE_PORT に要注目だが、上だけ見て最後まで見ない人多そう（自分もそうだった。。。）

firefox

このアドレスへの接続は制限されています

通常、ウェブサイトの表示以外の目的で使用されるネットワークポートがこのアドレスでは使用されています。
ユーザーを保護するためにリクエストをキャンセルしました。

うん。これだよ。これ。

firefoxのほうがいいな！！

結論

これからも何かあればbad portが増えていくはずで、使用ポートによってはエラーになる可能性があることを意識しておこう。