Google
Необходимостта от добавяне на нов API се обяснява с предоставянето на възможност за взаимодействие с мрежови устройства, които използват естествени протоколи, работещи върху TCP и UDP, и не поддържат комуникация чрез HTTPS или WebSockets. Отбелязва се, че Raw Sockets API ще допълни вече наличните в браузъра интерфейси за програмиране на ниско ниво WebUSB, WebMIDI и WebBluetooth, които позволяват взаимодействие с локални устройства.
За да се избегне отрицателно въздействие върху сигурността, API за необработени сокети ще позволи само мрежови повиквания, инициирани със съгласието на потребителя и ограничени до списъка с разрешени от потребителя хостове. Потребителят ще трябва изрично да потвърди първия опит за свързване за новия хост. Използвайки специален флаг, потребителят може да деактивира показването на заявки за потвърждение на повтарящи се операции за повтарящи се връзки към един и същ хост. За да се предотвратят DDoS атаки, интензивността на заявките чрез Raw Sockets ще бъде ограничена и изпращането на заявки ще бъде възможно само след взаимодействие на потребителя със страницата. UDP пакетите, получени от хостове, които не са одобрени от потребителя, ще бъдат игнорирани и няма да достигнат до уеб приложението.
Първоначалната реализация не предвижда създаването на слушащи сокети, но в бъдеще е възможно да се предоставят повиквания за приемане на входящи връзки от localhost или списък с известни хостове. Също така се споменава необходимостта от защита срещу атаки "
Сред рисковете, които могат да възникнат при внедряването на нов API, е възможното му отхвърляне от производителите на други браузъри, което може да доведе до проблеми със съвместимостта. Разработчиците на двигателите Mozilla Gecko и WebKit все още са
Уеб разработчици
Източник: opennet.ru