Google
Kebutuhan untuk menambahkan API baru dijelaskan dengan menyediakan kemampuan untuk berinteraksi dengan perangkat jaringan yang menggunakan protokol asli yang berjalan di atas TCP dan UDP dan tidak mendukung komunikasi melalui HTTPS atau WebSockets. Perlu dicatat bahwa Raw Sockets API akan melengkapi antarmuka pemrograman tingkat rendah WebUSB, WebMIDI dan WebBluetooth yang sudah tersedia di browser, yang memungkinkan interaksi dengan perangkat lokal.
Untuk menghindari dampak negatif pada keamanan, Raw Sockets API hanya akan mengizinkan panggilan jaringan dimulai dengan persetujuan pengguna dan terbatas pada daftar host yang diizinkan oleh pengguna. Pengguna harus secara eksplisit mengonfirmasi upaya koneksi pertama untuk host baru. Dengan menggunakan tanda khusus, pengguna dapat menonaktifkan tampilan permintaan konfirmasi operasi berulang untuk koneksi berulang ke host yang sama. Untuk mencegah serangan DDoS, intensitas permintaan melalui Raw Sockets akan dibatasi, dan pengiriman permintaan hanya dapat dilakukan setelah pengguna berinteraksi dengan halaman tersebut. Paket UDP yang diterima dari host yang tidak disetujui oleh pengguna akan diabaikan dan tidak akan sampai ke aplikasi web.
Implementasi awal tidak menyediakan pembuatan soket pendengaran, tetapi di masa depan dimungkinkan untuk memberikan panggilan untuk menerima koneksi masuk dari localhost atau daftar host yang dikenal. Disebutkan juga perlunya perlindungan terhadap seranganβ
Di antara risiko yang mungkin timbul saat mengimplementasikan API baru adalah kemungkinan penolakan oleh produsen browser lain, yang dapat menyebabkan masalah kompatibilitas. Pengembang mesin Mozilla Gecko dan WebKit masih melakukannya
Pengembang web
Sumber: opennet.ru