Google kanggo implementasine saka API anyar ing Chrome , sing ngidini aplikasi web nggawe sambungan jaringan langsung nggunakake protokol TCP lan UDP. Ing 2015, konsorsium W3C wis nyoba standarisasi API "", nanging anggota kelompok kerja ora entuk konsensus lan pangembangan API iki mandheg.
Kebutuhan kanggo nambah API anyar diterangake kanthi kemampuan kanggo sesambungan karo piranti jaringan sing nggunakake protokol dhewe sing mlaku ing ndhuwur TCP lan UDP lan ora ndhukung interaksi liwat HTTPS utawa WebSockets. Kacathet yen Raw Sockets API bakal nglengkapi antarmuka piranti lunak WebUSB, WebMIDI, lan WebBluetooth tingkat rendah sing wis kasedhiya ing browser, ngidini interaksi karo piranti lokal.
Kanggo nyegah impact negatif ing keamanan, Raw Sockets API bakal ngidini panjalukan jaringan mung diwiwiti kanthi idin pangguna lan diwatesi ing dhaptar host sing diidini pangguna. Pangguna kudu kanthi tegas ngonfirmasi upaya sambungan pisanan kanggo host anyar. Nggunakake gendera khusus, pangguna bakal bisa mateni output saka panjalukan bola-bali kanggo konfirmasi operasi sajrone sambungan bola-bali menyang host sing padha. Kanggo nyegah serangan DDoS, intensitas panjalukan liwat Raw Sockets bakal diwatesi, lan panjaluk bisa dikirim mung sawise pangguna sesambungan karo kaca kasebut. Paket UDP sing ditampa saka host sing ora disetujoni dening pangguna bakal diabaikan lan ora bakal tekan aplikasi web.
Implementasi awal ora nyedhiyakake nggawe soket ngrungokake, nanging ing mangsa ngarep ora dikecualekake yen telpon bakal diwenehake kanggo nampa sambungan sing mlebu saka localhost utawa dhaptar host sing dikenal. Perlu kanggo nglindhungi saka serangan "» (penyerang bisa ngganti alamat IP kanggo jeneng domain sing disetujoni pangguna ing tingkat DNS lan entuk akses menyang host liyane). Akses menyang domain sing mutusake kanggo 127.0.0.0/8 lan jaringan intranet direncanakake bakal diblokir (panyuwunan menyang localhost disaranake mung diidini kanthi ngetik alamat IP kanthi jelas ing formulir konfirmasi).
Antarane risiko sing bisa kedadeyan nalika ngetrapake API anyar yaiku kemungkinan penolakan dening produsen browser liyane, sing bisa nyebabake masalah kompatibilitas. Pangembang mesin Mozilla Gecko lan WebKit durung posisi ing implementasine bisa saka Raw Sockets API, nanging Mozilla sadurunge wis ngajokaken kanggo Firefox OS (B2G) project. Yen disetujoni ing tahap pisanan, Raw Sockets API direncanakake bakal diaktifake ing Chrome OS, lan banjur ditawakake pangguna Chrome ing sistem liyane.
pangembang web nanggapi API anyar lan sijine nerusake akeh gagasan anyar kanggo aplikasi ing wilayah ngendi XMLHttpRequest, WebSocket lan WebRTC API ora cukup (saka nggawe klien browser kanggo SSH, RDP, IMAP, SMTP, IRC lan printing protokol kanggo ngembangaken sistem P2P sing disebarake karo DHT (Distributed Hash Table), dhukungan IPFS lan interaksi karo protokol piranti IoT tartamtu).
Source: opennet.ru
