Google per implementar una nova API a Chrome , que permet a les aplicacions web establir connexions de xarxa directes mitjançant els protocols TCP i UDP. El 2015, el consorci W3C ja va intentar estandarditzar l'API "“, però els membres del grup de treball no van arribar a un consens i el desenvolupament d'aquesta API es va aturar.
La necessitat d'afegir una nova API s'explica proporcionant la possibilitat d'interactuar amb dispositius de xarxa que utilitzen protocols natius que s'executen sobre TCP i UDP i que no admeten la comunicació mitjançant HTTPS o WebSockets. Cal destacar que l'API Raw Sockets complementarà les interfícies de programació de baix nivell WebUSB, WebMIDI i WebBluetooth ja disponibles al navegador, que permeten la interacció amb dispositius locals.
Per evitar un impacte negatiu en la seguretat, l'API de Raw Sockets només permetrà les trucades de xarxa iniciades amb el consentiment de l'usuari i limitades a la llista d'amfitrions permesos per l'usuari. L'usuari haurà de confirmar explícitament el primer intent de connexió per al nou host. Mitjançant un senyalador especial, l'usuari pot desactivar la visualització de sol·licituds repetides de confirmació d'operacions per a connexions repetides al mateix host. Per evitar atacs DDoS, la intensitat de les sol·licituds a través de Raw Sockets serà limitada i l'enviament de sol·licituds només serà possible després de la interacció de l'usuari amb la pàgina. Els paquets UDP rebuts d'amfitrions no aprovats per l'usuari seran ignorats i no arribaran a l'aplicació web.
La implementació inicial no preveu la creació de preses d'escolta, però en el futur és possible oferir trucades per acceptar connexions entrants de localhost o una llista d'amfitrions coneguts. També s'esmenta la necessitat de protegir-se dels atacs ""(un atacant pot canviar l'adreça IP d'un nom de domini aprovat per l'usuari a nivell de DNS i accedir a altres amfitrions). Es preveu bloquejar l'accés a dominis que es resolguin a 127.0.0.0/8 i xarxes intranet (es proposa que només es permeti l'accés a localhost si l'adreça IP s'introdueix explícitament al formulari de confirmació).
Entre els riscos que poden sorgir a l'hora d'implementar una nova API es troba el seu possible rebuig per part dels fabricants d'altres navegadors, que podria comportar problemes de compatibilitat. Els desenvolupadors dels motors Mozilla Gecko i WebKit encara són la seva posició sobre la possible implementació de l'API Raw Sockets, però Mozilla havia proposat prèviament per al projecte Firefox OS (B2G). . Si s'aprova a la primera etapa, es preveu que l'API Raw Sockets s'activi a Chrome OS i només després s'ofereixi als usuaris de Chrome en altres sistemes.
Desenvolupadors web va respondre a la nova API i va expressar moltes idees noves sobre la seva aplicació en àrees on les API XMLHttpRequest, WebSocket i WebRTC no són suficients (des de la creació de clients de navegador per a SSH, RDP, IMAP, SMTP, IRC i protocols d'impressió fins al desenvolupament de sistemes P2P distribuïts amb DHT (Distributed Hash Table), suport IPFS i interacció amb protocols específics de dispositius IoT).
Font: opennet.ru