Google
A necesidade de engadir unha nova API explícase proporcionando a posibilidade de interactuar con dispositivos de rede que usan protocolos nativos que se executan enriba de TCP e UDP e que non admiten a comunicación a través de HTTPS ou WebSockets. Nótese que a API de Raw Sockets complementará as interfaces de programación de baixo nivel WebUSB, WebMIDI e WebBluetooth xa dispoñibles no navegador, que permiten a interacción con dispositivos locais.
Para evitar un impacto negativo na seguridade, a API de Raw Sockets só permitirá chamadas de rede iniciadas co consentimento do usuario e limitadas á lista de servidores permitidos polo usuario. O usuario terá que confirmar explícitamente o primeiro intento de conexión para o novo host. Usando unha bandeira especial, o usuario pode desactivar a visualización de solicitudes repetidas de confirmación de operacións para conexións repetidas co mesmo host. Para evitar ataques DDoS, a intensidade das solicitudes a través de Raw Sockets será limitada e só será posible enviar solicitudes despois da interacción do usuario coa páxina. Os paquetes UDP recibidos de hosts non aprobados polo usuario ignoraranse e non chegarán á aplicación web.
A implementación inicial non prevé a creación de sockets de escoita, pero no futuro é posible proporcionar chamadas para aceptar conexións entrantes desde localhost ou unha lista de hosts coñecidos. Tamén se menciona a necesidade de protexerse contra ataques"
Entre os riscos que poden xurdir á hora de implantar unha nova API está o seu posible rexeitamento por parte dos fabricantes doutros navegadores, o que podería dar lugar a problemas de compatibilidade. Os desenvolvedores dos motores Mozilla Gecko e WebKit aínda están
Desenvolvedores web
Fonte: opennet.ru