Google om in nije API yn Chrome te ymplementearjen , wêrtroch webapplikaasjes direkte netwurkferbiningen kinne fêstigje mei de TCP- en UDP-protokollen. Yn 2015 hat it W3C-konsortium al besocht de API te standardisearjen "", mar de leden fan 'e wurkgroep berikten gjin konsensus en de ûntwikkeling fan dizze API waard stoppe.
De needsaak om in nije API ta te foegjen wurdt ferklearre troch it leverjen fan de mooglikheid om te ynteraksje mei netwurkapparaten dy't native protokollen brûke dy't boppe op TCP en UDP rinne en gjin kommunikaasje stypje fia HTTPS of WebSockets. It wurdt opmurken dat de Raw Sockets API de programmearring-ynterfaces op leech nivo oanfolje sil WebUSB, WebMIDI en WebBluetooth al beskikber yn 'e browser, wêrtroch ynteraksje mei lokale apparaten mooglik is.
Om negative ynfloed op feiligens te foarkommen, sil de Raw Sockets API allinich netwurkopropen tastean dy't binne inisjeare mei de tastimming fan 'e brûker en beheind ta de list mei hosts tastien troch de brûker. De brûker sil de earste ferbiningspoging foar de nije host eksplisyt moatte befestigje. Mei help fan in spesjale flagge, de brûker kin útskeakelje de werjefte fan werhelle operaasje befêstiging fersiken foar werhelle ferbinings mei deselde host. Om DDoS-oanfallen te foarkommen, sil de yntinsiteit fan oanfragen fia Raw Sockets beheind wurde, en ferstjoeren fan fersiken sil allinich mooglik wêze nei ynteraksje fan brûkers mei de side. UDP-pakketten ûntfongen fan hosts dy't net goedkard binne troch de brûker sille wurde negearre en sille de webapplikaasje net berikke.
De earste ymplemintaasje soarget net foar it meitsjen fan harkersockets, mar yn 'e takomst is it mooglik om petearen te leverjen om ynkommende ferbiningen te akseptearjen fan localhost of in list mei bekende hosts. Ek neamd is de needsaak om te beskermjen tsjin oanfallen ""(in oanfaller kin it IP-adres feroarje foar in troch brûkers goedkarde domeinnamme op it DNS-nivo en tagong krije ta oare hosts). It is pland om tagong te blokkearjen foar domeinen dy't oplosse nei 127.0.0.0/8 en intranetnetwurken (tagong ta localhost wurdt foarsteld om allinich tastien te wurden as it IP-adres eksplisyt ynfierd is yn it befêstigingsformulier).
Under de risiko's dy't ûntsteane kinne by it ymplementearjen fan in nije API is de mooglike ôfwizing troch fabrikanten fan oare browsers, wat kin liede ta kompatibiliteitsproblemen. De ûntwikkelders fan 'e Mozilla Gecko en WebKit-motoren binne noch altyd syn posysje oer de mooglike ymplemintaasje fan 'e Raw Sockets API, mar Mozilla hie earder foarsteld foar it Firefox OS (B2G) projekt . As goedkard yn 'e earste faze, is de Raw Sockets API pland om te aktivearjen op Chrome OS, en allinich dan oanbean oan Chrome-brûkers op oare systemen.
Webûntwikkelders reagearre op de nije API en utere in protte nije ideeën oer har tapassing yn gebieten dêr't de XMLHttpRequest, WebSocket en WebRTC API's net genôch binne (fan it meitsjen fan browserkliïnten foar SSH, RDP, IMAP, SMTP, IRC en printprotokollen oant it ûntwikkeljen fan ferspraat P2P-systemen mei DHT (Distributed Hash Table), IPFS-stipe en ynteraksje mei spesifike protokollen fan IoT-apparaten).
Boarne: opennet.ru