Google
La necessitat d'afegir una nova API s'explica proporcionant la possibilitat d'interactuar amb dispositius de xarxa que utilitzen protocols natius que s'executen sobre TCP i UDP i que no admeten la comunicació mitjançant HTTPS o WebSockets. Cal destacar que l'API Raw Sockets complementarà les interfícies de programació de baix nivell WebUSB, WebMIDI i WebBluetooth ja disponibles al navegador, que permeten la interacció amb dispositius locals.
Per evitar un impacte negatiu en la seguretat, l'API de Raw Sockets només permetrà les trucades de xarxa iniciades amb el consentiment de l'usuari i limitades a la llista d'amfitrions permesos per l'usuari. L'usuari haurà de confirmar explícitament el primer intent de connexió per al nou host. Mitjançant un senyalador especial, l'usuari pot desactivar la visualització de sol·licituds repetides de confirmació d'operacions per a connexions repetides al mateix host. Per evitar atacs DDoS, la intensitat de les sol·licituds a través de Raw Sockets serà limitada i l'enviament de sol·licituds només serà possible després de la interacció de l'usuari amb la pàgina. Els paquets UDP rebuts d'amfitrions no aprovats per l'usuari seran ignorats i no arribaran a l'aplicació web.
La implementació inicial no preveu la creació de preses d'escolta, però en el futur és possible oferir trucades per acceptar connexions entrants de localhost o una llista d'amfitrions coneguts. També s'esmenta la necessitat de protegir-se dels atacs "
Entre els riscos que poden sorgir a l'hora d'implementar una nova API es troba el seu possible rebuig per part dels fabricants d'altres navegadors, que podria comportar problemes de compatibilitat. Els desenvolupadors dels motors Mozilla Gecko i WebKit encara són
Desenvolupadors web
Font: opennet.ru