Google Chrome жүйесінде жаңа API енгізу , бұл веб-қосымшаларға TCP және UDP хаттамалары арқылы тікелей желі қосылымдарын орнатуға мүмкіндік береді. 2015 жылы W3C консорциумы API стандарттауға тырысты.«, бірақ жұмыс тобының мүшелері консенсусқа келмеді және осы API әзірлеуі тоқтатылды.
Жаңа API қосу қажеттілігі TCP және UDP үстінде жұмыс істейтін және HTTPS немесе WebSockets арқылы байланысты қолдамайтын жергілікті протоколдарды пайдаланатын желілік құрылғылармен өзара әрекеттесу мүмкіндігін қамтамасыз ету арқылы түсіндіріледі. Raw Sockets API жергілікті құрылғылармен өзара әрекеттесуге мүмкіндік беретін браузерде бұрыннан бар WebUSB, WebMIDI және WebBluetooth төмен деңгейлі бағдарламалау интерфейстерін толықтыратыны атап өтілген.
Қауіпсіздікке теріс әсер етпеу үшін Raw Sockets API пайдаланушының келісімімен іске қосылған және пайдаланушы рұқсат еткен хосттар тізімімен шектелген желілік қоңырауларға рұқсат береді. Пайдаланушы жаңа хост үшін бірінші қосылу әрекетін нақты растауы керек. Арнайы жалаушаны пайдалана отырып, пайдаланушы бір хостқа қайталанатын қосылымдар үшін қайталанатын операцияны растау сұрауларының шығысын өшіре алады. DDoS шабуылдарының алдын алу үшін Raw Sockets арқылы сұраулардың қарқындылығы шектеледі және сұрауларды жіберу пайдаланушы бетпен әрекеттескенде ғана мүмкін болады. Пайдаланушы мақұлдамаған хосттардан алынған UDP пакеттері еленбейді және веб-бағдарламаға жетпейді.
Бастапқы іске асыру тыңдау ұяларын құруды қарастырмайды, бірақ болашақта жергілікті хосттан немесе белгілі хосттар тізімінен кіріс қосылымдарын қабылдауға шақыруларды қамтамасыз етуге болады. Сондай-ақ шабуылдардан қорғану қажеттілігі туралы айтылған »"(шабуылдаушы DNS деңгейінде пайдаланушы мақұлдаған домен атауының IP мекенжайын өзгерте алады және басқа хосттарға қол жеткізе алады). 127.0.0.0/8 және интранет желілері бойынша шешілетін домендерге кіруді блоктау жоспарлануда (локал хостқа кіруге тек растау пішінінде IP мекенжайы анық енгізілген жағдайда ғана рұқсат беру ұсынылады).
Жаңа API енгізу кезінде туындауы мүмкін тәуекелдердің қатарында оны басқа браузерлердің өндірушілері қабылдамауы мүмкін, бұл үйлесімділік мәселелеріне әкелуі мүмкін. Mozilla Gecko және WebKit қозғалтқыштарын әзірлеушілер әлі де жұмыс істейді оның Raw Sockets API мүмкіндігін енгізу туралы ұстанымы, бірақ Mozilla бұрын Firefox OS (B2G) жобасын ұсынған болатын. . Бірінші кезеңде мақұлданса, Raw Sockets API Chrome OS жүйесінде белсендіріледі, содан кейін ғана басқа жүйелердегі Chrome пайдаланушыларына ұсынылады.
Веб-әзірлеушілер жаңа API-ге жауап берді және оны XMLHttpRequest, WebSocket және WebRTC API интерфейстері жеткіліксіз салаларда қолдану туралы көптеген жаңа идеяларды білдірді (SSH, RDP, IMAP, SMTP, IRC үшін браузер клиенттерін жасаудан және басып шығару хаттамалары бар бөлінген P2P жүйелерін әзірлеуге дейін). DHT (Distributed Hash Table), IPFS қолдауы және IoT құрылғыларының арнайы хаттамаларымен өзара әрекеттесу).
Ақпарат көзі: opennet.ru