گوگل
نیاز به افزودن یک API جدید با ارائه توانایی تعامل با دستگاههای شبکه که از پروتکلهای بومی در حال اجرا در بالای TCP و UDP استفاده میکنند و از ارتباط از طریق HTTPS یا WebSockets پشتیبانی نمیکنند توضیح داده میشود. خاطرنشان می شود که Raw Sockets API مکمل رابط های برنامه نویسی سطح پایین WebUSB، WebMIDI و WebBluetooth در حال حاضر در مرورگر موجود است که امکان تعامل با دستگاه های محلی را فراهم می کند.
برای جلوگیری از تأثیر منفی بر امنیت، Raw Sockets API فقط به تماسهای شبکهای اجازه میدهد که با رضایت کاربر شروع شده و محدود به لیست میزبانهای مجاز توسط کاربر باشد. کاربر باید به صراحت اولین تلاش برای اتصال میزبان جدید را تأیید کند. با استفاده از یک پرچم خاص، کاربر می تواند نمایش درخواست های تایید عملیات مکرر برای اتصالات مکرر به همان هاست را غیرفعال کند. برای جلوگیری از حملات DDoS، شدت درخواست ها از طریق Raw Sockets محدود می شود و ارسال درخواست تنها پس از تعامل کاربر با صفحه امکان پذیر خواهد بود. بسته های UDP دریافت شده از هاست هایی که توسط کاربر تایید نشده اند نادیده گرفته می شوند و به برنامه وب نمی رسند.
پیاده سازی اولیه ایجاد سوکت های شنیداری را فراهم نمی کند، اما در آینده می توان تماس هایی را برای پذیرش اتصالات ورودی از لوکال هاست یا لیستی از میزبان های شناخته شده ارائه کرد. همچنین نیاز به محافظت در برابر حملات ذکر شده است.
از جمله خطراتی که ممکن است هنگام پیادهسازی یک API جدید ایجاد شود، رد احتمالی آن توسط سازندگان مرورگرهای دیگر است که میتواند منجر به مشکلات سازگاری شود. توسعه دهندگان موتورهای Mozilla Gecko و WebKit هنوز هستند
توسعه دهندگان وب
منبع: opennet.ru