Google Chrome-da yeni API tətbiq etmək , bu, veb proqramlarına TCP və UDP protokollarından istifadə edərək birbaşa şəbəkə əlaqələri yaratmağa imkan verir. 2015-ci ildə W3C konsorsiumu artıq API-ni standartlaşdırmağa cəhd edib.", lakin işçi qrupunun üzvləri konsensusa gəlmədi və bu API-nin inkişafı dayandırıldı.
Yeni API əlavə etmək zərurəti TCP və UDP üzərində işləyən yerli protokollardan istifadə edən və HTTPS və ya WebSockets vasitəsilə əlaqəni dəstəkləməyən şəbəkə cihazları ilə qarşılıqlı əlaqə imkanı təmin etməklə izah olunur. Qeyd olunur ki, Raw Sockets API brauzerdə artıq mövcud olan WebUSB, WebMIDI və WebBluetooth aşağı səviyyəli proqramlaşdırma interfeyslərini tamamlayacaq və bu, yerli qurğularla qarşılıqlı əlaqəyə imkan verəcək.
Təhlükəsizliyə mənfi təsirin qarşısını almaq üçün Raw Sockets API yalnız istifadəçinin razılığı ilə başlayan və istifadəçi tərəfindən icazə verilən hostların siyahısı ilə məhdudlaşan şəbəkə zənglərinə icazə verəcək. İstifadəçi yeni host üçün ilk qoşulma cəhdini açıq şəkildə təsdiq etməli olacaq. Xüsusi bayraqdan istifadə edərək, istifadəçi eyni hosta təkrar qoşulma üçün təkrar əməliyyatın təsdiqi sorğularının göstərilməsini söndürə bilər. DDoS hücumlarının qarşısını almaq üçün Raw Sockets vasitəsilə sorğuların intensivliyi məhdudlaşdırılacaq və sorğuların göndərilməsi yalnız istifadəçinin səhifə ilə qarşılıqlı əlaqəsindən sonra mümkün olacaq. İstifadəçi tərəfindən təsdiqlənməmiş hostlardan alınan UDP paketləri nəzərə alınmayacaq və veb proqrama çatmayacaq.
İlkin tətbiq dinləmə yuvalarının yaradılmasını nəzərdə tutmur, lakin gələcəkdə localhost-dan və ya məlum hostların siyahısından daxil olan əlaqələri qəbul etmək üçün zəngləri təmin etmək mümkündür. Hücumlardan qorunmaq zərurəti də qeyd olunub”"(təcavüzkar DNS səviyyəsində istifadəçi tərəfindən təsdiqlənmiş domen adı üçün IP ünvanını dəyişə və digər hostlara giriş əldə edə bilər). 127.0.0.0/8 ilə həll olunan domenlərə və intranet şəbəkələrinə girişin bloklanması planlaşdırılır (localhost-a girişə yalnız təsdiqləmə formasında IP ünvanı açıq şəkildə daxil edildikdə icazə verilməsi təklif olunur).
Yeni API tətbiqi zamanı yarana biləcək risklər arasında uyğunluq problemlərinə səbəb ola biləcək digər brauzerlərin istehsalçıları tərəfindən mümkün rədd edilməsidir. Mozilla Gecko və WebKit mühərriklərinin tərtibatçıları hələ də işləyirlər Raw Sockets API-nin mümkün tətbiqi ilə bağlı mövqeyi, lakin Mozilla əvvəllər Firefox OS (B2G) layihəsi üçün təklif etmişdi. . Birinci mərhələdə təsdiq olunarsa, Raw Sockets API-nin Chrome ƏS-də aktivləşdirilməsi və yalnız bundan sonra digər sistemlərdə Chrome istifadəçilərinə təklif edilməsi planlaşdırılır.
Veb tərtibatçıları yeni API-yə cavab verdi və onun XMLHttpRequest, WebSocket və WebRTC API-lərinin kifayət etmədiyi sahələrdə tətbiqi ilə bağlı bir çox yeni fikirlər ifadə etdi (SSH, RDP, IMAP, SMTP, IRC üçün brauzer müştərilərinin yaradılmasından tutmuş paylanmış P2P sistemlərinin işlənib hazırlanmasına qədər). DHT (Distributed Hash Table), IPFS dəstəyi və IoT cihazlarının xüsusi protokolları ilə qarşılıqlı əlaqə.
Mənbə: opennet.ru