گوگل برای پیاده سازی یک API جدید در کروم ، که به برنامه های کاربردی وب اجازه می دهد تا با استفاده از پروتکل های TCP و UDP اتصالات مستقیم شبکه برقرار کنند. در سال 2015، کنسرسیوم W3C قبلاً تلاش کرد تا API را استاندارد کند.اما اعضای گروه کاری به اجماع نرسیدند و توسعه این API متوقف شد.
نیاز به افزودن یک API جدید با ارائه توانایی تعامل با دستگاههای شبکه که از پروتکلهای بومی در حال اجرا در بالای TCP و UDP استفاده میکنند و از ارتباط از طریق HTTPS یا WebSockets پشتیبانی نمیکنند توضیح داده میشود. خاطرنشان می شود که Raw Sockets API مکمل رابط های برنامه نویسی سطح پایین WebUSB، WebMIDI و WebBluetooth در حال حاضر در مرورگر موجود است که امکان تعامل با دستگاه های محلی را فراهم می کند.
برای جلوگیری از تأثیر منفی بر امنیت، Raw Sockets API فقط به تماسهای شبکهای اجازه میدهد که با رضایت کاربر شروع شده و محدود به لیست میزبانهای مجاز توسط کاربر باشد. کاربر باید به صراحت اولین تلاش برای اتصال میزبان جدید را تأیید کند. با استفاده از یک پرچم خاص، کاربر می تواند نمایش درخواست های تایید عملیات مکرر برای اتصالات مکرر به همان هاست را غیرفعال کند. برای جلوگیری از حملات DDoS، شدت درخواست ها از طریق Raw Sockets محدود می شود و ارسال درخواست تنها پس از تعامل کاربر با صفحه امکان پذیر خواهد بود. بسته های UDP دریافت شده از هاست هایی که توسط کاربر تایید نشده اند نادیده گرفته می شوند و به برنامه وب نمی رسند.
پیاده سازی اولیه ایجاد سوکت های شنیداری را فراهم نمی کند، اما در آینده می توان تماس هایی را برای پذیرش اتصالات ورودی از لوکال هاست یا لیستی از میزبان های شناخته شده ارائه کرد. همچنین نیاز به محافظت در برابر حملات ذکر شده است."(یک مهاجم می تواند آدرس IP یک نام دامنه مورد تایید کاربر را در سطح DNS تغییر دهد و به میزبان های دیگر دسترسی پیدا کند). برنامه ریزی شده است که دسترسی به دامنه هایی که به 127.0.0.0/8 حل می شوند و شبکه های اینترانت مسدود شود (پیشنهاد می شود دسترسی به لوکال هاست تنها در صورتی مجاز باشد که آدرس IP به صراحت در فرم تأیید وارد شده باشد).
از جمله خطراتی که ممکن است هنگام پیادهسازی یک API جدید ایجاد شود، رد احتمالی آن توسط سازندگان مرورگرهای دیگر است که میتواند منجر به مشکلات سازگاری شود. توسعه دهندگان موتورهای Mozilla Gecko و WebKit هنوز هستند موضع خود در مورد اجرای احتمالی Raw Sockets API، اما موزیلا قبلا برای پروژه فایرفاکس OS (B2G) پیشنهاد داده بود. . در صورت تایید در مرحله اول، Raw Sockets API برنامه ریزی شده است که در سیستم عامل کروم فعال شود و تنها پس از آن به کاربران کروم در سیستم های دیگر ارائه شود.
توسعه دهندگان وب به API جدید پاسخ داد و بسیاری از ایده های جدید را در مورد کاربرد آن در مناطقی که API های XMLHttpRequest، WebSocket و WebRTC کافی نیستند (از ایجاد کلاینت های مرورگر برای SSH، RDP، IMAP، SMTP، IRC و پروتکل های چاپ تا توسعه سیستم های P2P توزیع شده با DHT (Distributed Hash Table)، پشتیبانی IPFS و تعامل با پروتکل های خاص دستگاه های IoT).
منبع: opennet.ru