グーグル Chrome に新しい API を実装するには これにより、Web アプリケーションは TCP および UDP プロトコルを使用して直接ネットワーク接続を確立できます。 2015 年に、W3C コンソーシアムはすでに API の標準化を試みています。」と提案されましたが、ワーキンググループのメンバー間で合意が得られず、この API の開発は中止されました。
新しい API を追加する必要性は、TCP および UDP 上で実行されるネイティブ プロトコルを使用し、HTTPS または WebSocket を介した通信をサポートしないネットワーク デバイスと対話する機能を提供することで説明されます。 Raw Sockets API は、ブラウザですでに利用可能な低レベル プログラミング インターフェイス WebUSB、WebMIDI、および WebBluetooth を補完し、ローカル デバイスとの対話を可能にすることに注意してください。
セキュリティへの悪影響を避けるため、Raw Sockets API では、ユーザーの同意を得て開始され、ユーザーが許可するホストのリストに限定されたネットワーク呼び出しのみが許可されます。 ユーザーは、新しいホストへの最初の接続試行を明示的に確認する必要があります。 特別なフラグを使用することで、同じホストへの繰り返し接続に対する繰り返しの動作確認要求の表示を無効にすることができます。 DDoS 攻撃を防ぐために、Raw ソケットを介したリクエストの強度は制限され、リクエストの送信はユーザーがページを操作した後にのみ可能になります。 ユーザーによって承認されていないホストから受信した UDP パケットは無視され、Web アプリケーションには到達しません。
初期の実装ではリスニング ソケットの作成は提供されていませんが、将来的には、ローカルホストまたは既知のホストのリストからの受信接続を受け入れるための呼び出しを提供できるようになります。 攻撃から保護する必要性についても言及されています。」「(攻撃者は、DNS レベルでユーザーが承認したドメイン名の IP アドレスを変更し、他のホストにアクセスできるようになります)。 127.0.0.0/8 に解決されるドメインおよびイントラネット ネットワークへのアクセスはブロックされる予定です (ローカルホストへのアクセスは、確認フォームに IP アドレスが明示的に入力された場合にのみ許可されることが提案されています)。
新しい API を実装するときに発生する可能性のあるリスクには、他のブラウザのメーカーによってその API が拒否される可能性があり、互換性の問題が発生する可能性があります。 Mozilla Gecko と WebKit エンジンの開発者はまだ Raw Sockets API の実装の可能性についての立場は不明ですが、Mozilla は以前に Firefox OS (B2G) プロジェクトについて提案していました。 。 最初の段階で承認された場合、Raw Sockets API は Chrome OS でアクティブ化され、その後、他のシステムの Chrome ユーザーに提供される予定です。
ウェブ開発者 新しい API に対応し、XMLHttpRequest、WebSocket、および WebRTC API では不十分な領域 (SSH、RDP、IMAP、SMTP、IRC、印刷プロトコル用のブラウザ クライアントの作成から、 DHT (分散ハッシュ テーブル)、IPFS のサポート、および IoT デバイスの特定のプロトコルとの対話)。
出所: オープンネット.ru