Google- ը
Նոր API ավելացնելու անհրաժեշտությունը բացատրվում է ցանցային սարքերի հետ փոխազդելու հնարավորությամբ, որոնք օգտագործում են TCP-ի և UDP-ի վերևում աշխատող տեղական արձանագրությունները և չեն աջակցում հաղորդակցությունը HTTPS-ի կամ WebSockets-ի միջոցով: Նշվում է, որ Raw Sockets API-ն կլրացնի բրաուզերում արդեն հասանելի WebUSB, WebMIDI և WebBluetooth ծրագրավորման ցածր մակարդակի ինտերֆեյսները, որոնք թույլ են տալիս փոխազդել տեղական սարքերի հետ։
Անվտանգության վրա բացասական ազդեցությունից խուսափելու համար Raw Sockets API-ն թույլ կտա միայն օգտատիրոջ համաձայնությամբ նախաձեռնված ցանցային զանգերը և սահմանափակված օգտատիրոջ կողմից թույլատրված հոսթինգների ցանկով: Օգտագործողը պետք է հստակորեն հաստատի նոր հոսթի առաջին կապի փորձը: Օգտագործելով հատուկ դրոշակ, օգտատերը կարող է անջատել կրկնվող գործողության հաստատման հարցումների ցուցադրումը նույն հոսթին կրկնվող միացումների համար: DDoS հարձակումները կանխելու համար Raw Sockets-ի միջոցով հարցումների ինտենսիվությունը կսահմանափակվի, և հարցումներ ուղարկելը հնարավոր կլինի միայն էջի հետ օգտատերերի շփումից հետո: Օգտագործողի կողմից չհաստատված հոսթներից ստացված UDP փաթեթները անտեսվելու են և չեն հասնի վեբ հավելված:
Նախնական իրականացումը չի նախատեսում լսողական վարդակների ստեղծում, սակայն ապագայում հնարավոր է զանգեր տրամադրել՝ ընդունելու մուտքային կապեր localhost-ից կամ հայտնի հոսթների ցանկից։ Նշվում է նաև հարձակումներից պաշտպանվելու անհրաժեշտությունը»:
Ռիսկերի թվում, որոնք կարող են առաջանալ նոր API-ի ներդրման ժամանակ, դրա հնարավոր մերժումն է այլ բրաուզերների արտադրողների կողմից, ինչը կարող է հանգեցնել համատեղելիության խնդիրների: Mozilla Gecko-ի և WebKit շարժիչների մշակողները դեռ չեն
Վեբ մշակողներ
Source: opennet.ru