በጉግል መፈለግ
አዲስ ኤፒአይ የመጨመር አስፈላጊነት በTCP እና UDP ላይ የሚሰሩ ቤተኛ ፕሮቶኮሎችን ከሚጠቀሙ እና በ HTTPS ወይም WebSockets በኩል ግንኙነትን የማይደግፉ የአውታረ መረብ መሳሪያዎችን የመግባባት ችሎታ በማቅረብ ይገለጻል። Raw Sockets API በአሳሹ ውስጥ የሚገኙትን ዝቅተኛ ደረጃ የፕሮግራም አወጣጥ በይነገጾችን WebUSB፣ WebMIDI እና WebBluetooth እንደሚያሟላ ተጠቁሟል፣ይህም ከአካባቢያዊ መሳሪያዎች ጋር መስተጋብር ይፈጥራል።
በደህንነት ላይ አሉታዊ ተጽእኖን ለማስወገድ Raw Sockets API የሚፈቅደው በተጠቃሚው ፈቃድ የተጀመሩ የአውታረ መረብ ጥሪዎች እና በተጠቃሚው በተፈቀደላቸው የአስተናጋጆች ዝርዝር ውስጥ ብቻ ነው። ተጠቃሚው ለአዲሱ አስተናጋጅ የመጀመሪያውን የግንኙነት ሙከራ በግልፅ ማረጋገጥ አለበት። ልዩ ባንዲራ በመጠቀም ተጠቃሚው ከተመሳሳይ አስተናጋጅ ጋር ለተደጋገሙ ግንኙነቶች ተደጋጋሚ የክወና ማረጋገጫ ጥያቄዎች ማሳያን ማሰናከል ይችላል። የDDoS ጥቃቶችን ለመከላከል በ Raw Sockets በኩል የሚደረጉ የጥያቄዎች ጥንካሬ የተገደበ ይሆናል፣ እና ጥያቄዎችን መላክ የሚቻለው የተጠቃሚው ከገጹ ጋር ከተገናኘ በኋላ ነው። በተጠቃሚው ያልተፈቀዱ አስተናጋጆች የተቀበሉት የUDP ፓኬጆች ችላ ይባላሉ እና የድር መተግበሪያ ላይ አይደርሱም።
የመጀመርያው አተገባበር የመስማት ችሎታን ለመፍጠር አይሰጥም, ነገር ግን ለወደፊቱ ከ localhost የሚመጡ ግንኙነቶችን ለመቀበል ጥሪዎችን ማቅረብ ወይም የታወቁ አስተናጋጆች ዝርዝር ማቅረብ ይቻላል. ከጥቃት የመከላከል አስፈላጊነትም ተጠቅሷል"
አዲስ ኤፒአይ ሲተገበር ከሚመጡት አደጋዎች መካከል የሌሎች አሳሾች አምራቾች ውድቅ ማድረጉ ወደ የተኳሃኝነት ችግር ሊያመራ ይችላል። የሞዚላ ጌኮ እና የዌብኪት ሞተሮች ገንቢዎች አሁንም አሉ።
የድር ገንቢዎች
ምንጭ: opennet.ru