Google
Behovet for at tilføje en ny API forklares ved at give mulighed for at interagere med netværksenheder, der bruger native protokoller, der kører oven på TCP og UDP og ikke understøtter kommunikation via HTTPS eller WebSockets. Det bemærkes, at Raw Sockets API vil komplementere programmeringsgrænseflader på lavt niveau WebUSB, WebMIDI og WebBluetooth, der allerede er tilgængelige i browseren, som tillader interaktion med lokale enheder.
For at undgå negativ indvirkning på sikkerheden vil Raw Sockets API kun tillade netværksopkald, der er initieret med brugerens samtykke og begrænset til listen over værter, der er tilladt af brugeren. Brugeren skal udtrykkeligt bekræfte det første forbindelsesforsøg for den nye vært. Ved hjælp af et specielt flag kan brugeren deaktivere visningen af anmodninger om gentagne operationsbekræftelser for gentagne forbindelser til den samme vært. For at forhindre DDoS-angreb vil intensiteten af anmodninger via Raw Sockets være begrænset, og det vil kun være muligt at sende anmodninger efter brugerinteraktion med siden. UDP-pakker modtaget fra værter, der ikke er godkendt af brugeren, vil blive ignoreret og vil ikke nå webapplikationen.
Den indledende implementering giver ikke mulighed for oprettelse af lyttestik, men i fremtiden er det muligt at give opkald til at acceptere indgående forbindelser fra lokal vært eller en liste over kendte værter. Også nævnt er behovet for at beskytte mod angreb "
Blandt de risici, der kan opstå ved implementering af en ny API, er dens mulige afvisning af producenter af andre browsere, hvilket kan føre til kompatibilitetsproblemer. Udviklerne af Mozilla Gecko- og WebKit-motorerne er stadig
Webudviklere
Kilde: opennet.ru