Google
Az új API hozzáadásának szükségességét az magyarázza, hogy interakciót biztosít olyan hálózati eszközökkel, amelyek natív protokollokat használnak a TCP-n és UDP-n, és nem támogatják a HTTPS-en vagy WebSocket-en keresztüli kommunikációt. Megjegyzendő, hogy a Raw Sockets API kiegészíti majd a böngészőben már elérhető alacsony szintű WebUSB, WebMIDI és WebBluetooth programozási felületeket, amelyek lehetővé teszik a helyi eszközökkel való interakciót.
A biztonságra gyakorolt negatív hatások elkerülése érdekében a Raw Sockets API csak a felhasználó beleegyezésével kezdeményezett hálózati hívásokat engedélyezi, és a felhasználó által engedélyezett gazdagépek listájára korlátozódik. A felhasználónak kifejezetten meg kell erősítenie az első csatlakozási kísérletet az új gazdagéphez. Egy speciális jelző segítségével a felhasználó letilthatja az ismétlődő művelet-megerősítő kérések megjelenítését az ugyanazon gazdagéphez való ismételt csatlakozások esetén. A DDoS támadások megelőzése érdekében a Raw Socketen keresztül érkező kérések intenzitása korlátozott lesz, és kérések küldése csak az oldallal való felhasználói interakció után lesz lehetséges. A felhasználó által nem jóváhagyott gazdagéptől kapott UDP-csomagokat figyelmen kívül hagyja, és nem éri el a webalkalmazást.
A kezdeti megvalósítás nem rendelkezik lehallgató socketek létrehozásáról, de a jövőben lehetőség van hívások biztosítására a localhosttól bejövő kapcsolatok fogadására vagy az ismert gazdagépek listájára. Megemlítik a támadások elleni védekezés szükségességét is"
Az új API bevezetésekor felmerülő kockázatok közé tartozik, hogy más böngészők gyártói esetleg elutasítják azt, ami kompatibilitási problémákhoz vezethet. A Mozilla Gecko és a WebKit motorok fejlesztői még mindig
Webfejlesztők
Forrás: opennet.ru