Guglo
La bezono aldoni novan API estas klarigita provizante la kapablon interagi kun retaj aparatoj, kiuj uzas indiĝenajn protokolojn kurantajn sur TCP kaj UDP kaj ne subtenas komunikadon per HTTPS aŭ WebSockets. Oni rimarkas, ke la Raw Sockets API kompletigos la malaltnivelajn programajn interfacojn WebUSB, WebMIDI kaj WebBluetooth jam disponeblaj en la retumilo, kiuj ebligas interagadon kun lokaj aparatoj.
Por eviti negativan efikon al sekureco, la Raw Sockets API nur permesos retajn vokojn komencitajn kun la konsento de la uzanto kaj limigitaj al la listo de gastigantoj permesitaj de la uzanto. La uzanto devos eksplicite konfirmi la unuan konekton por la nova gastiganto. Uzante specialan flagon, la uzanto povas malŝalti la montradon de ripetaj operaciaj konfirmpetoj por ripetaj ligoj al la sama gastiganto. Por malhelpi DDoS-atakojn, la intenseco de petoj per Raw Sockets estos limigita, kaj sendi petojn nur eblos post uzantinterago kun la paĝo. UDP-pakoj ricevitaj de gastigantoj ne aprobitaj de la uzanto estos ignoritaj kaj ne atingos la retejon.
La komenca efektivigo ne provizas por la kreado de aŭskultantaj ingoj, sed estonte eblas doni alvokojn por akcepti envenantajn konektojn de lokahost aŭ listo de konataj gastigantoj. Ankaŭ mencias la bezonon protekti kontraŭ atakoj "
Inter la riskoj, kiuj povas aperi kiam oni efektivigas novan API, estas ĝia ebla malakcepto fare de fabrikantoj de aliaj retumiloj, kio povus konduki al kongruaj problemoj. La programistoj de la Mozilla Gecko kaj WebKit-motoroj ankoraŭ estas
Retaj programistoj
fonto: opennet.ru