Guglo por efektivigi novan API en Chrome , kiu permesas al TTT-aplikoj establi rektajn retajn konektojn uzante la protokolojn TCP kaj UDP. En 2015, la W3C-konsorcio jam provis normigi la API "", sed la laborgrupanoj ne atingis konsenton kaj la evoluo de ĉi tiu API estis ĉesigita.
La bezono aldoni novan API estas klarigita provizante la kapablon interagi kun retaj aparatoj, kiuj uzas indiĝenajn protokolojn kurantajn sur TCP kaj UDP kaj ne subtenas komunikadon per HTTPS aŭ WebSockets. Oni rimarkas, ke la Raw Sockets API kompletigos la malaltnivelajn programajn interfacojn WebUSB, WebMIDI kaj WebBluetooth jam disponeblaj en la retumilo, kiuj ebligas interagadon kun lokaj aparatoj.
Por eviti negativan efikon al sekureco, la Raw Sockets API nur permesos retajn vokojn komencitajn kun la konsento de la uzanto kaj limigitaj al la listo de gastigantoj permesitaj de la uzanto. La uzanto devos eksplicite konfirmi la unuan konekton por la nova gastiganto. Uzante specialan flagon, la uzanto povas malŝalti la montradon de ripetaj operaciaj konfirmpetoj por ripetaj ligoj al la sama gastiganto. Por malhelpi DDoS-atakojn, la intenseco de petoj per Raw Sockets estos limigita, kaj sendi petojn nur eblos post uzantinterago kun la paĝo. UDP-pakoj ricevitaj de gastigantoj ne aprobitaj de la uzanto estos ignoritaj kaj ne atingos la retejon.
La komenca efektivigo ne provizas por la kreado de aŭskultantaj ingoj, sed estonte eblas doni alvokojn por akcepti envenantajn konektojn de lokahost aŭ listo de konataj gastigantoj. Ankaŭ mencias la bezonon protekti kontraŭ atakoj ""(atakanto povas ŝanĝi la IP-adreson por uzant-aprobita domajna nomo ĉe la DNS-nivelo kaj akiri aliron al aliaj gastigantoj). Estas planite bloki aliron al domajnoj kiuj solvas al 127.0.0.0/8 kaj intraretaj retoj (aliro al localhost estas proponita esti permesita nur se la IP-adreso estas eksplicite enigita en la konfirmformularo).
Inter la riskoj, kiuj povas aperi kiam oni efektivigas novan API, estas ĝia ebla malakcepto fare de fabrikantoj de aliaj retumiloj, kio povus konduki al kongruaj problemoj. La programistoj de la Mozilla Gecko kaj WebKit-motoroj ankoraŭ estas ĝia pozicio pri la ebla efektivigo de la Raw Sockets API, sed Mozilla antaŭe proponis por la projekto Firefox OS (B2G). . Se aprobite en la unua etapo, la Raw Sockets API estas planita esti aktivigita sur Chrome OS, kaj nur tiam ofertita al Chrome-uzantoj en aliaj sistemoj.
Retaj programistoj respondis al la nova API kaj esprimis multajn novajn ideojn pri ĝia apliko en lokoj kie la XMLHttpRequest, WebSocket kaj WebRTC APIoj ne sufiĉas (de kreado de retumiloj por SSH, RDP, IMAP, SMTP, IRC kaj presado de protokoloj ĝis evoluigado de distribuitaj P2P-sistemoj kun DHT (Distributed Hash Table), IPFS-subteno kaj interago kun specifaj protokoloj de IoT-aparatoj).
fonto: opennet.ru