Google
Жаңа API қосу қажеттілігі TCP және UDP үстінде жұмыс істейтін және HTTPS немесе WebSockets арқылы байланысты қолдамайтын жергілікті протоколдарды пайдаланатын желілік құрылғылармен өзара әрекеттесу мүмкіндігін қамтамасыз ету арқылы түсіндіріледі. Raw Sockets API жергілікті құрылғылармен өзара әрекеттесуге мүмкіндік беретін браузерде бұрыннан бар WebUSB, WebMIDI және WebBluetooth төмен деңгейлі бағдарламалау интерфейстерін толықтыратыны атап өтілген.
Қауіпсіздікке теріс әсер етпеу үшін Raw Sockets API пайдаланушының келісімімен іске қосылған және пайдаланушы рұқсат еткен хосттар тізімімен шектелген желілік қоңырауларға рұқсат береді. Пайдаланушы жаңа хост үшін бірінші қосылу әрекетін нақты растауы керек. Арнайы жалаушаны пайдалана отырып, пайдаланушы бір хостқа қайталанатын қосылымдар үшін қайталанатын операцияны растау сұрауларының шығысын өшіре алады. DDoS шабуылдарының алдын алу үшін Raw Sockets арқылы сұраулардың қарқындылығы шектеледі және сұрауларды жіберу пайдаланушы бетпен әрекеттескенде ғана мүмкін болады. Пайдаланушы мақұлдамаған хосттардан алынған UDP пакеттері еленбейді және веб-бағдарламаға жетпейді.
Бастапқы іске асыру тыңдау ұяларын құруды қарастырмайды, бірақ болашақта жергілікті хосттан немесе белгілі хосттар тізімінен кіріс қосылымдарын қабылдауға шақыруларды қамтамасыз етуге болады. Сондай-ақ шабуылдардан қорғану қажеттілігі туралы айтылған »
Жаңа API енгізу кезінде туындауы мүмкін тәуекелдердің қатарында оны басқа браузерлердің өндірушілері қабылдамауы мүмкін, бұл үйлесімділік мәселелеріне әкелуі мүмкін. Mozilla Gecko және WebKit қозғалтқыштарын әзірлеушілер әлі де жұмыс істейді
Веб-әзірлеушілер
Ақпарат көзі: opennet.ru