Google aron ipatuman ang bag-ong API sa Chrome , nga nagtugot sa mga aplikasyon sa web sa pag-establisar og direktang koneksyon sa network gamit ang TCP ug UDP nga mga protocol. Sa 2015, ang W3C consortium misulay na sa pag-standardize sa API "", apan ang mga miyembro sa working group wala makaabot sa usa ka consensus ug ang pagpalambo niini nga API nahunong.
Ang panginahanglan sa pagdugang sa usa ka bag-ong API gipatin-aw pinaagi sa paghatag sa abilidad sa pagpakig-uban sa network device nga naggamit sa lumad nga mga protocol nga nagdagan sa ibabaw sa TCP ug UDP ug dili pagsuporta sa komunikasyon pinaagi sa HTTPS o WebSockets. Namatikdan nga ang Raw Sockets API modugang sa ubos nga lebel nga mga interface sa programming nga WebUSB, WebMIDI ug WebBluetooth nga anaa na sa browser, nga nagtugot sa interaksyon sa lokal nga mga himan.
Aron malikayan ang negatibong epekto sa seguridad, ang Raw Sockets API motugot lamang sa mga tawag sa network nga gisugdan sa pagtugot sa user ug limitado sa listahan sa mga host nga gitugotan sa user. Kinahanglang klaro nga kumpirmahon sa tiggamit ang una nga pagsulay sa koneksyon alang sa bag-ong host. Pinaagi sa paggamit sa usa ka espesyal nga bandila, ang user mahimong disable sa pagpakita sa balik-balik nga operasyon kumpirmasyon hangyo alang sa balik-balik nga koneksyon ngadto sa sama nga host. Aron mapugngan ang mga pag-atake sa DDoS, ang intensity sa mga hangyo pinaagi sa Raw Sockets mahimong limitado, ug ang pagpadala sa mga hangyo mahimo lamang human sa interaksyon sa user sa panid. Ang mga pakete sa UDP nga nadawat gikan sa mga host nga wala giaprobahan sa tiggamit dili tagdon ug dili makaabot sa aplikasyon sa web.
Ang una nga pagpatuman wala maghatag alang sa paghimo sa mga socket sa pagpaminaw, apan sa umaabot posible nga maghatag mga tawag sa pagdawat sa umaabot nga mga koneksyon gikan sa localhost o usa ka lista sa nahibal-an nga mga host. Gihisgutan usab ang panginahanglan sa pagpanalipod batok sa mga pag-atake ""(Ang usa ka tig-atake mahimong mag-usab sa IP address alang sa usa ka domain name nga gi-aprobahan sa user sa lebel sa DNS ug makaangkon og access sa ubang mga host). Giplanohan nga babagan ang pag-access sa mga domain nga nagsulbad sa 127.0.0.0/8 ug mga intranet network (ang pag-access sa localhost gisugyot nga tugutan lamang kung ang IP address klaro nga gisulod sa porma sa pagkumpirma).
Lakip sa mga risgo nga mahimong motumaw kung mag-implementar sa usa ka bag-ong API mao ang posible nga pagsalikway niini sa mga tiggama sa ubang mga browser, nga mahimong mosangpot sa mga problema sa pagkaangay. Ang mga nag-develop sa Mozilla Gecko ug WebKit nga mga makina mao gihapon ang posisyon niini sa posibleng pagpatuman sa Raw Sockets API, apan ang Mozilla kaniadto nagsugyot alang sa Firefox OS (B2G) nga proyekto . Kung aprobahan sa unang yugto, ang Raw Sockets API giplanohan nga ma-activate sa Chrome OS, ug unya itanyag ngadto sa mga tiggamit sa Chrome sa ubang mga sistema.
Mga developer sa web mitubag sa bag-ong API ug nagpahayag sa daghang bag-ong mga ideya mahitungod sa paggamit niini sa mga dapit diin ang XMLHttpRequest, WebSocket ug WebRTC API dili igo (gikan sa pagmugna og mga kliyente sa browser alang sa SSH, RDP, IMAP, SMTP, IRC ug mga protocol sa pag-imprenta ngadto sa pagpalambo sa gipang-apod-apod nga mga sistema sa P2P nga adunay DHT (Distributed Hash Table), suporta sa IPFS ug interaksyon sa piho nga mga protocol sa IoT device).
Source: opennet.ru