Кампанія Google
Неабходнасць дадання новага API тлумачыцца прадастаўленнем магчымасці ўзаемадзеяння з сеткавымі прыладамі, якія выкарыстоўваюць уласныя пратаколы, якія працуюць па-над TCP і UDP, і не падтрымліваюць узаемадзеянне праз HTTPS ці WebSockets. Адзначаецца, што API Raw Sockets дапоўніць ужо наяўныя ў браўзэры нізкаўзроўневыя праграмныя інтэрфейсы WebUSB, WebMIDI і WebBluetooth, якія дазваляюць узаемадзейнічаць з лакальнымі прыладамі.
Для выключэння негатыўнага ўплыву на бяспеку API Raw Sockets будзе дапускаць сеткавыя звароты толькі ініцыяваныя са згоды карыстальніка і абмежаваныя спісам дазволеных карыстальнікам хастоў. Карыстальнік павінен будзе відавочна пацвярджаць першую спробу злучэння для новага хаста. Пры дапамозе спецыяльнага флага карыстальнік зможа адключыць вывад паўторных запытаў пацвярджэння аперацыі пры паўторных злучэннях да таго ж хасту. Для прадухілення DDoS-атакаў інтэнсіўнасць зваротаў праз Raw Sockets будзе лімітаваная, а адпраўка запытаў магчыма толькі пасля ўзаемадзеяння карыстальніка са старонкай. UDP-пакеты, атрыманыя з хастоў, не ухваленых карыстачом, будуць ігнаравацца і не даходзіць да web-прыкладанні.
Пачатковая рэалізацыя не прадугледжвае стварэння слухаючых сокетаў, але ў будучыні не выключаецца прадастаўленне выклікаў для прыёму ўваходзячых злучэнняў з localhost або спісу вядомых хастоў. Таксама згадваецца неабходнасць абароны ад нападаў.
Сярод рызык, якія могуць узнікнуць пры рэалізацыі новага API, адзначаецца яго магчымае непрыманне вытворцамі іншых браўзэраў, што можа прывесці да праблем з сумяшчальнасцю. Распрацоўнікі рухавічкоў Mozilla Gecko і WebKit пакуль
Web-распрацоўшчыкі
Крыніца: opennet.ru