Google
Potřeba přidat nové API je vysvětlena poskytnutím možnosti interakce se síťovými zařízeními, která používají nativní protokoly běžící nad TCP a UDP a nepodporují komunikaci přes HTTPS nebo WebSockets. Je třeba poznamenat, že Raw Sockets API doplní nízkoúrovňová programovací rozhraní WebUSB, WebMIDI a WebBluetooth již dostupná v prohlížeči, která umožňují interakci s místními zařízeními.
Aby se předešlo negativnímu dopadu na bezpečnost, Raw Sockets API umožní pouze síťová volání zahájená se souhlasem uživatele a omezená na seznam hostitelů povolených uživatelem. Uživatel bude muset výslovně potvrdit první pokus o připojení nového hostitele. Pomocí speciálního příznaku může uživatel zakázat zobrazování opakovaných požadavků na potvrzení operace pro opakovaná připojení ke stejnému počítači. Aby se zabránilo DDoS útokům, bude omezena intenzita požadavků přes Raw Sockets a odesílání požadavků bude možné pouze po interakci uživatele se stránkou. Pakety UDP přijaté od hostitelů neschválených uživatelem budou ignorovány a nedostanou se do webové aplikace.
Prvotní implementace nepočítá s vytvářením naslouchacích soketů, ale v budoucnu je možné poskytovat volání pro přijímání příchozích spojení z localhost nebo seznam známých hostitelů. Zmíněna je také potřeba chránit se před útoky“
Mezi rizika, která mohou při implementaci nového API nastat, je jeho případné odmítnutí výrobci jiných prohlížečů, což by mohlo vést k problémům s kompatibilitou. Vývojáři enginů Mozilla Gecko a WebKit jsou stále
Weboví vývojáři
Zdroj: opennet.ru