Google
Η ανάγκη προσθήκης ενός νέου API εξηγείται με την παροχή της δυνατότητας αλληλεπίδρασης με συσκευές δικτύου που χρησιμοποιούν εγγενή πρωτόκολλα που εκτελούνται πάνω από το TCP και το UDP και δεν υποστηρίζουν επικοινωνία μέσω HTTPS ή WebSockets. Σημειώνεται ότι το Raw Sockets API θα συμπληρώσει τις διεπαφές προγραμματισμού χαμηλού επιπέδου WebUSB, WebMIDI και WebBluetooth που είναι ήδη διαθέσιμες στο πρόγραμμα περιήγησης, οι οποίες επιτρέπουν την αλληλεπίδραση με τοπικές συσκευές.
Για την αποφυγή αρνητικών επιπτώσεων στην ασφάλεια, το Raw Sockets API θα επιτρέπει μόνο κλήσεις δικτύου που ξεκινούν με τη συγκατάθεση του χρήστη και περιορίζονται στη λίστα των κεντρικών υπολογιστών που επιτρέπονται από τον χρήστη. Ο χρήστης θα πρέπει να επιβεβαιώσει ρητά την πρώτη προσπάθεια σύνδεσης για το νέο κεντρικό υπολογιστή. Χρησιμοποιώντας μια ειδική σημαία, ο χρήστης μπορεί να απενεργοποιήσει την εμφάνιση επαναλαμβανόμενων αιτημάτων επιβεβαίωσης λειτουργίας για επαναλαμβανόμενες συνδέσεις στον ίδιο κεντρικό υπολογιστή. Για την αποτροπή επιθέσεων DDoS, η ένταση των αιτημάτων μέσω Raw Sockets θα είναι περιορισμένη και η αποστολή αιτημάτων θα είναι δυνατή μόνο μετά την αλληλεπίδραση του χρήστη με τη σελίδα. Τα πακέτα UDP που λαμβάνονται από κεντρικούς υπολογιστές που δεν έχουν εγκριθεί από τον χρήστη θα αγνοηθούν και δεν θα φτάσουν στην εφαρμογή Ιστού.
Η αρχική υλοποίηση δεν προβλέπει τη δημιουργία υποδοχών ακρόασης, αλλά στο μέλλον είναι δυνατή η παροχή κλήσεων για αποδοχή εισερχόμενων συνδέσεων από τον localhost ή μια λίστα γνωστών κεντρικών υπολογιστών. Αναφέρεται επίσης η ανάγκη προστασίας από επιθέσεις».
Μεταξύ των κινδύνων που μπορεί να προκύψουν κατά την εφαρμογή ενός νέου API είναι η πιθανή απόρριψή του από κατασκευαστές άλλων προγραμμάτων περιήγησης, κάτι που θα μπορούσε να οδηγήσει σε προβλήματα συμβατότητας. Οι προγραμματιστές των μηχανών Mozilla Gecko και WebKit είναι ακόμα
προγραμματιστές Ιστού
Πηγή: opennet.ru