Google om 'n nuwe API in Chrome te implementeer , wat webtoepassings toelaat om direkte netwerkverbindings te vestig deur die TCP- en UDP-protokolle te gebruik. In 2015 het die W3C-konsortium reeds probeer om die API te standaardiseer "“, maar die werkgroeplede het nie konsensus bereik nie en die ontwikkeling van hierdie API is gestop.
Die behoefte om 'n nuwe API by te voeg, word verduidelik deur die vermoë te bied om met netwerktoestelle te kommunikeer wat inheemse protokolle gebruik wat bo-op TCP en UDP loop en nie kommunikasie via HTTPS of WebSockets ondersteun nie. Daar word kennis geneem dat die Raw Sockets API die laevlak-programmeringskoppelvlakke WebUSB, WebMIDI en WebBluetooth wat reeds in die blaaier beskikbaar is, sal komplementeer, wat interaksie met plaaslike toestelle moontlik maak.
Om negatiewe impak op sekuriteit te vermy, sal die Raw Sockets API slegs netwerkoproepe toelaat wat met die gebruiker se toestemming geïnisieer word en beperk is tot die lys gashere wat deur die gebruiker toegelaat word. Die gebruiker sal die eerste verbindingspoging vir die nuwe gasheer uitdruklik moet bevestig. Deur 'n spesiale vlag te gebruik, kan die gebruiker die vertoning van herhaalde operasiebevestigingsversoeke vir herhaalde verbindings met dieselfde gasheer deaktiveer. Om DDoS-aanvalle te voorkom, sal die intensiteit van versoeke via Raw Sockets beperk word, en die stuur van versoeke sal slegs moontlik wees na gebruikersinteraksie met die bladsy. UDP-pakkies ontvang van gashere wat nie deur die gebruiker goedgekeur is nie, sal geïgnoreer word en sal nie die webtoepassing bereik nie.
Die aanvanklike implementering maak nie voorsiening vir die skepping van luistervoetstukke nie, maar in die toekoms is dit moontlik om oproepe te verskaf om inkomende verbindings vanaf localhost of 'n lys van bekende gashere te aanvaar. Ook genoem is die behoefte om teen aanvalle te beskerm ""('n aanvaller kan die IP-adres vir 'n gebruiker-goedgekeurde domeinnaam op die DNS-vlak verander en toegang tot ander gashere kry). Daar word beplan om toegang te blokkeer tot domeine wat na 127.0.0.0/8 en intranetnetwerke oplos (toegang tot localhost word voorgestel om slegs toegelaat te word as die IP-adres uitdruklik in die bevestigingsvorm ingevoer word).
Onder die risiko's wat kan ontstaan wanneer 'n nuwe API geïmplementeer word, is die moontlike verwerping daarvan deur vervaardigers van ander blaaiers, wat kan lei tot verenigbaarheidsprobleme. Die ontwikkelaars van die Mozilla Gecko- en WebKit-enjins is steeds sy posisie oor die moontlike implementering van die Raw Sockets API, maar Mozilla het voorheen vir die Firefox OS (B2G)-projek voorgestel . As dit in die eerste stadium goedgekeur word, word beplan dat die Raw Sockets API op Chrome OS geaktiveer word, en dan eers aan Chrome-gebruikers op ander stelsels aangebied word.
Webontwikkelaars het op die nuwe API gereageer en baie nuwe idees uitgespreek oor die toepassing daarvan in gebiede waar die XMLHttpRequest, WebSocket en WebRTC API's nie genoeg is nie (van die skep van blaaierkliënte vir SSH, RDP, IMAP, SMTP, IRC en drukprotokolle tot die ontwikkeling van verspreide P2P-stelsels met DHT (Distributed Hash Table), IPFS-ondersteuning en interaksie met spesifieke protokolle van IoT-toestelle).
Bron: opennet.ru