Google per implementà una nova API in Chrome , chì permette à l'applicazioni web di stabilisce cunnessione di rete diretta cù i protokolli TCP è UDP. In u 2015, u cunsorziu W3C hà digià pruvatu à standardizà l'API "", ma i membri di u gruppu di travagliu ùn anu micca ghjuntu à un cunsensu è u sviluppu di questa API hè statu firmatu.
A necessità di aghjunghje una nova API hè spiegata da furnisce l'abilità di interagisce cù i dispositi di rete chì utilizanu protokolli nativi chì currenu nantu à TCP è UDP è ùn sustene micca a cumunicazione via HTTPS o WebSockets. Hè nutatu chì l'API Raw Sockets cumplementà l'interfacce di prugrammazione di pocu livellu WebUSB, WebMIDI è WebBluetooth digià dispunibule in u navigatore, chì permettenu l'interazzione cù i dispositi lucali.
Per evità l'impattu negativu nantu à a sicurità, l'API Raw Sockets permetterà solu e chjama di rete iniziate cù l'accunsentu di l'utilizatore è limitate à a lista di l'ospiti permessi da l'utilizatore. L'utilizatore duverà cunfirmà esplicitamente u primu tentativu di cunnessione per u novu host. Utilizendu una bandiera speciale, l'utilizatore pò disattivà a visualizazione di richieste di cunferma di l'operazione ripetuta per e cunnessione ripetute à u stessu host. Per prevene l'attacchi DDoS, l'intensità di e dumande via Raw Sockets serà limitata, è l'inviu di richieste serà pussibule solu dopu l'interazzione di l'utilizatori cù a pagina. I pacchetti UDP ricevuti da l'ospiti micca appruvati da l'utilizatori seranu ignorati è ùn ghjunghjeranu micca à l'applicazione web.
L'implementazione iniziale ùn furnisce micca a creazione di sockets d'ascolta, ma in u futuru hè pussibule di furnisce chjamate per accettà e cunnessione entranti da u localhost o una lista di ospiti cunnisciuti. Hè mintuatu ancu a necessità di prutezzione contru l'attacchi ""(un attaccu pò cambià l'indirizzu IP per un nome di duminiu appruvatu da l'utilizatori à u livellu DNS è accede à l'altri ospiti). Hè previstu di bluccà l'accessu à i domini chì risolve à 127.0.0.0/8 è rete intranet (l'accessu à localhost hè prupostu per esse permessu solu se l'indirizzu IP hè esplicitamente inseritu in a forma di cunferma).
Trà i risichi chì ponu esse in l'implementazione di una nova API hè u so pussibbili rifiutu da i pruduttori di altri navigatori, chì puderia purtà à prublemi di cumpatibilità. I sviluppatori di i motori Mozilla Gecko è WebKit sò sempre a so pusizioni nantu à a pussibuli implementazione di l'API Raw Sockets, ma Mozilla avia prupostu prima per u prughjettu Firefox OS (B2G). . S'ellu hè appruvatu in u primu stadiu, l'API Raw Sockets hè previstu per esse attivatu in Chrome OS, è solu allora offertu à l'utilizatori di Chrome in altri sistemi.
Sviluppatori web hà rispostu à a nova API è hà spressu assai idee novi nantu à a so applicazione in spazii induve l'API XMLHttpRequest, WebSocket è WebRTC ùn sò micca abbastanza (da a creazione di client di navigatore per SSH, RDP, IMAP, SMTP, IRC è protokolli di stampa à sviluppà sistemi P2P distribuiti cù DHT (Distributed Hash Table), supportu IPFS è interazzione cù protokolli specifichi di i dispositi IoT).
Source: opennet.ru