Google
Yeni API əlavə etmək zərurəti TCP və UDP üzərində işləyən yerli protokollardan istifadə edən və HTTPS və ya WebSockets vasitəsilə əlaqəni dəstəkləməyən şəbəkə cihazları ilə qarşılıqlı əlaqə imkanı təmin etməklə izah olunur. Qeyd olunur ki, Raw Sockets API brauzerdə artıq mövcud olan WebUSB, WebMIDI və WebBluetooth aşağı səviyyəli proqramlaşdırma interfeyslərini tamamlayacaq və bu, yerli qurğularla qarşılıqlı əlaqəyə imkan verəcək.
Təhlükəsizliyə mənfi təsirin qarşısını almaq üçün Raw Sockets API yalnız istifadəçinin razılığı ilə başlayan və istifadəçi tərəfindən icazə verilən hostların siyahısı ilə məhdudlaşan şəbəkə zənglərinə icazə verəcək. İstifadəçi yeni host üçün ilk qoşulma cəhdini açıq şəkildə təsdiq etməli olacaq. Xüsusi bayraqdan istifadə edərək, istifadəçi eyni hosta təkrar qoşulma üçün təkrar əməliyyatın təsdiqi sorğularının göstərilməsini söndürə bilər. DDoS hücumlarının qarşısını almaq üçün Raw Sockets vasitəsilə sorğuların intensivliyi məhdudlaşdırılacaq və sorğuların göndərilməsi yalnız istifadəçinin səhifə ilə qarşılıqlı əlaqəsindən sonra mümkün olacaq. İstifadəçi tərəfindən təsdiqlənməmiş hostlardan alınan UDP paketləri nəzərə alınmayacaq və veb proqrama çatmayacaq.
İlkin tətbiq dinləmə yuvalarının yaradılmasını nəzərdə tutmur, lakin gələcəkdə localhost-dan və ya məlum hostların siyahısından daxil olan əlaqələri qəbul etmək üçün zəngləri təmin etmək mümkündür. Hücumlardan qorunmaq zərurəti də qeyd olunub”
Yeni API tətbiqi zamanı yarana biləcək risklər arasında uyğunluq problemlərinə səbəb ola biləcək digər brauzerlərin istehsalçıları tərəfindən mümkün rədd edilməsidir. Mozilla Gecko və WebKit mühərriklərinin tərtibatçıları hələ də işləyirlər
Veb tərtibatçıları
Mənbə: opennet.ru