Google
La necessità di aggiungere una nuova API viene spiegata fornendo la possibilità di interagire con dispositivi di rete che utilizzano protocolli nativi eseguiti su TCP e UDP e non supportano la comunicazione tramite HTTPS o WebSocket. Si segnala che le API Raw Sockets completeranno le interfacce di programmazione di basso livello WebUSB, WebMIDI e WebBluetooth già disponibili nel browser, che consentono l'interazione con i dispositivi locali.
Per evitare un impatto negativo sulla sicurezza, l'API Raw Sockets consentirà solo le chiamate di rete avviate con il consenso dell'utente e limitate all'elenco di host consentiti dall'utente. L'utente dovrà confermare esplicitamente il primo tentativo di connessione per il nuovo host. Utilizzando un apposito flag l'utente può disabilitare la visualizzazione delle richieste di conferma di operazioni ripetute per connessioni ripetute allo stesso host. Per prevenire attacchi DDoS, l'intensità delle richieste tramite Raw Sockets sarà limitata e l'invio delle richieste sarà possibile solo dopo l'interazione dell'utente con la pagina. I pacchetti UDP ricevuti da host non approvati dall'utente verranno ignorati e non raggiungeranno l'applicazione web.
L'implementazione iniziale non prevede la creazione di socket in ascolto, ma in futuro sarà possibile prevedere chiamate per accettare connessioni in entrata da localhost o da una lista di host conosciuti. Viene menzionata anche la necessità di proteggersi dagli attacchi”
Tra i rischi che possono sorgere quando si implementa una nuova API c'è il suo possibile rifiuto da parte dei produttori di altri browser, che potrebbe portare a problemi di compatibilità. Gli sviluppatori dei motori Mozilla Gecko e WebKit sono fermi
Sviluppatori web
Fonte: opennet.ru