Google
Ang panginahanglan sa pagdugang sa usa ka bag-ong API gipatin-aw pinaagi sa paghatag sa abilidad sa pagpakig-uban sa network device nga naggamit sa lumad nga mga protocol nga nagdagan sa ibabaw sa TCP ug UDP ug dili pagsuporta sa komunikasyon pinaagi sa HTTPS o WebSockets. Namatikdan nga ang Raw Sockets API modugang sa ubos nga lebel nga mga interface sa programming nga WebUSB, WebMIDI ug WebBluetooth nga anaa na sa browser, nga nagtugot sa interaksyon sa lokal nga mga himan.
Aron malikayan ang negatibong epekto sa seguridad, ang Raw Sockets API motugot lamang sa mga tawag sa network nga gisugdan sa pagtugot sa user ug limitado sa listahan sa mga host nga gitugotan sa user. Kinahanglang klaro nga kumpirmahon sa tiggamit ang una nga pagsulay sa koneksyon alang sa bag-ong host. Pinaagi sa paggamit sa usa ka espesyal nga bandila, ang user mahimong disable sa pagpakita sa balik-balik nga operasyon kumpirmasyon hangyo alang sa balik-balik nga koneksyon ngadto sa sama nga host. Aron mapugngan ang mga pag-atake sa DDoS, ang intensity sa mga hangyo pinaagi sa Raw Sockets mahimong limitado, ug ang pagpadala sa mga hangyo mahimo lamang human sa interaksyon sa user sa panid. Ang mga pakete sa UDP nga nadawat gikan sa mga host nga wala giaprobahan sa tiggamit dili tagdon ug dili makaabot sa aplikasyon sa web.
Ang una nga pagpatuman wala maghatag alang sa paghimo sa mga socket sa pagpaminaw, apan sa umaabot posible nga maghatag mga tawag sa pagdawat sa umaabot nga mga koneksyon gikan sa localhost o usa ka lista sa nahibal-an nga mga host. Gihisgutan usab ang panginahanglan sa pagpanalipod batok sa mga pag-atake "
Lakip sa mga risgo nga mahimong motumaw kung mag-implementar sa usa ka bag-ong API mao ang posible nga pagsalikway niini sa mga tiggama sa ubang mga browser, nga mahimong mosangpot sa mga problema sa pagkaangay. Ang mga nag-develop sa Mozilla Gecko ug WebKit nga mga makina mao gihapon
Mga developer sa web
Source: opennet.ru