Google kanggo ngleksanakake API anyar ing Chrome , sing ngidini aplikasi web nggawe sambungan jaringan langsung nggunakake protokol TCP lan UDP. Ing 2015, konsorsium W3C wis nyoba standarisasi API "", nanging anggota kelompok kerja ora entuk konsensus lan pangembangan API iki mandheg.
Kebutuhan kanggo nambah API anyar diterangake kanthi menehi kemampuan kanggo sesambungan karo piranti jaringan sing nggunakake protokol asli sing mlaku ing ndhuwur TCP lan UDP lan ora ndhukung komunikasi liwat HTTPS utawa WebSockets. Kacathet yen Raw Sockets API bakal nglengkapi antarmuka pemrograman tingkat rendah WebUSB, WebMIDI lan WebBluetooth sing wis kasedhiya ing browser, sing ngidini interaksi karo piranti lokal.
Kanggo ngindhari pengaruh negatif ing keamanan, Raw Sockets API mung ngidini telpon jaringan diwiwiti kanthi idin pangguna lan diwatesi ing dhaptar host sing diidini pangguna. Pangguna kudu kanthi tegas ngonfirmasi upaya sambungan pisanan kanggo host anyar. Nggunakake gendera khusus, pangguna bisa mateni tampilan panjalukan konfirmasi operasi bola-bali kanggo sambungan bola-bali menyang host sing padha. Kanggo nyegah serangan DDoS, intensitas panjalukan liwat Raw Sockets bakal diwatesi, lan ngirim panjalukan mung bisa ditindakake sawise interaksi pangguna karo kaca kasebut. Paket UDP sing ditampa saka host sing ora disetujoni dening pangguna bakal diabaikan lan ora bakal tekan aplikasi web.
Implementasi awal ora nyedhiyakake nggawe soket ngrungokake, nanging ing mangsa ngarep bisa menehi telpon kanggo nampa sambungan sing mlebu saka localhost utawa dhaptar host sing dikenal. Uga disebutake yaiku perlu kanggo nglindhungi serangan ""(penyerang bisa ngganti alamat IP kanggo jeneng domain sing disetujoni pangguna ing tingkat DNS lan entuk akses menyang host liyane). Direncanakake kanggo mblokir akses menyang domain sing mutusake menyang 127.0.0.0/8 lan jaringan intranet (akses menyang localhost disaranake mung diidini yen alamat IP kasebut kanthi jelas ing formulir konfirmasi).
Antarane risiko sing bisa kedadeyan nalika ngetrapake API anyar yaiku kemungkinan penolakan dening produsen browser liyane, sing bisa nyebabake masalah kompatibilitas. Pangembang mesin Mozilla Gecko lan WebKit isih ana posisi ing implementasine bisa saka Raw Sockets API, nanging Mozilla sadurunge wis ngajokaken kanggo Firefox OS (B2G) project. . Yen disetujoni ing tahap pisanan, Raw Sockets API direncanakake bakal diaktifake ing Chrome OS, lan mung banjur ditawakake pangguna Chrome ing sistem liyane.
pangembang web nanggapi API anyar lan nyatakake akeh gagasan anyar babagan aplikasi kasebut ing wilayah sing XMLHttpRequest, WebSocket lan WebRTC API ora cukup (saka nggawe klien browser kanggo SSH, RDP, IMAP, SMTP, IRC lan protokol printing kanggo ngembangake sistem P2P sing disebarake DHT (Distributed Hash Table), dhukungan IPFS lan interaksi karo protokol spesifik piranti IoT).
Source: opennet.ru