Google
De needsaak om in nije API ta te foegjen wurdt ferklearre troch it leverjen fan de mooglikheid om te ynteraksje mei netwurkapparaten dy't native protokollen brûke dy't boppe op TCP en UDP rinne en gjin kommunikaasje stypje fia HTTPS of WebSockets. It wurdt opmurken dat de Raw Sockets API de programmearring-ynterfaces op leech nivo oanfolje sil WebUSB, WebMIDI en WebBluetooth al beskikber yn 'e browser, wêrtroch ynteraksje mei lokale apparaten mooglik is.
Om negative ynfloed op feiligens te foarkommen, sil de Raw Sockets API allinich netwurkopropen tastean dy't binne inisjeare mei de tastimming fan 'e brûker en beheind ta de list mei hosts tastien troch de brûker. De brûker sil de earste ferbiningspoging foar de nije host eksplisyt moatte befestigje. Mei help fan in spesjale flagge, de brûker kin útskeakelje de werjefte fan werhelle operaasje befêstiging fersiken foar werhelle ferbinings mei deselde host. Om DDoS-oanfallen te foarkommen, sil de yntinsiteit fan oanfragen fia Raw Sockets beheind wurde, en ferstjoeren fan fersiken sil allinich mooglik wêze nei ynteraksje fan brûkers mei de side. UDP-pakketten ûntfongen fan hosts dy't net goedkard binne troch de brûker sille wurde negearre en sille de webapplikaasje net berikke.
De earste ymplemintaasje soarget net foar it meitsjen fan harkersockets, mar yn 'e takomst is it mooglik om petearen te leverjen om ynkommende ferbiningen te akseptearjen fan localhost of in list mei bekende hosts. Ek neamd is de needsaak om te beskermjen tsjin oanfallen "
Under de risiko's dy't ûntsteane kinne by it ymplementearjen fan in nije API is de mooglike ôfwizing troch fabrikanten fan oare browsers, wat kin liede ta kompatibiliteitsproblemen. De ûntwikkelders fan 'e Mozilla Gecko en WebKit-motoren binne noch altyd
Webûntwikkelders
Boarne: opennet.ru