グーグル
新しい API を追加する必要性は、TCP および UDP 上で実行されるネイティブ プロトコルを使用し、HTTPS または WebSocket を介した通信をサポートしないネットワーク デバイスと対話する機能を提供することで説明されます。 Raw Sockets API は、ブラウザですでに利用可能な低レベル プログラミング インターフェイス WebUSB、WebMIDI、および WebBluetooth を補完し、ローカル デバイスとの対話を可能にすることに注意してください。
セキュリティへの悪影響を避けるため、Raw Sockets API では、ユーザーの同意を得て開始され、ユーザーが許可するホストのリストに限定されたネットワーク呼び出しのみが許可されます。 ユーザーは、新しいホストへの最初の接続試行を明示的に確認する必要があります。 特別なフラグを使用することで、同じホストへの繰り返し接続に対する繰り返しの動作確認要求の表示を無効にすることができます。 DDoS 攻撃を防ぐために、Raw ソケットを介したリクエストの強度は制限され、リクエストの送信はユーザーがページを操作した後にのみ可能になります。 ユーザーによって承認されていないホストから受信した UDP パケットは無視され、Web アプリケーションには到達しません。
初期の実装ではリスニング ソケットの作成は提供されていませんが、将来的には、ローカルホストまたは既知のホストのリストからの受信接続を受け入れるための呼び出しを提供できるようになります。 攻撃から保護する必要性についても言及されています。」
新しい API を実装するときに発生する可能性のあるリスクには、他のブラウザのメーカーによってその API が拒否される可能性があり、互換性の問題が発生する可能性があります。 Mozilla Gecko と WebKit エンジンの開発者はまだ
ウェブ開発者
出所: オープンネット.ru