Google
Die behoefte om 'n nuwe API by te voeg, word verduidelik deur die vermoë te bied om met netwerktoestelle te kommunikeer wat inheemse protokolle gebruik wat bo-op TCP en UDP loop en nie kommunikasie via HTTPS of WebSockets ondersteun nie. Daar word kennis geneem dat die Raw Sockets API die laevlak-programmeringskoppelvlakke WebUSB, WebMIDI en WebBluetooth wat reeds in die blaaier beskikbaar is, sal komplementeer, wat interaksie met plaaslike toestelle moontlik maak.
Om negatiewe impak op sekuriteit te vermy, sal die Raw Sockets API slegs netwerkoproepe toelaat wat met die gebruiker se toestemming geïnisieer word en beperk is tot die lys gashere wat deur die gebruiker toegelaat word. Die gebruiker sal die eerste verbindingspoging vir die nuwe gasheer uitdruklik moet bevestig. Deur 'n spesiale vlag te gebruik, kan die gebruiker die vertoning van herhaalde operasiebevestigingsversoeke vir herhaalde verbindings met dieselfde gasheer deaktiveer. Om DDoS-aanvalle te voorkom, sal die intensiteit van versoeke via Raw Sockets beperk word, en die stuur van versoeke sal slegs moontlik wees na gebruikersinteraksie met die bladsy. UDP-pakkies ontvang van gashere wat nie deur die gebruiker goedgekeur is nie, sal geïgnoreer word en sal nie die webtoepassing bereik nie.
Die aanvanklike implementering maak nie voorsiening vir die skepping van luistervoetstukke nie, maar in die toekoms is dit moontlik om oproepe te verskaf om inkomende verbindings vanaf localhost of 'n lys van bekende gashere te aanvaar. Ook genoem is die behoefte om teen aanvalle te beskerm "
Onder die risiko's wat kan ontstaan wanneer 'n nuwe API geïmplementeer word, is die moontlike verwerping daarvan deur vervaardigers van ander blaaiers, wat kan lei tot verenigbaarheidsprobleme. Die ontwikkelaars van die Mozilla Gecko- en WebKit-enjins is steeds
Webontwikkelaars
Bron: opennet.ru