Google бар
Жаңы API кошуу зарылдыгы TCP жана UDP үстүндө иштеген жергиликтүү протоколдорду колдонгон жана HTTPS же WebSockets аркылуу байланышты колдобогон тармак түзмөктөрү менен өз ара аракеттенүү мүмкүнчүлүгүн берүү менен түшүндүрүлөт. Raw Sockets API төмөн деңгээлдеги WebUSB, WebMIDI жана WebBluetooth программалоо интерфейстерин браузерде мурунтан эле толуктай турганы белгиленген, алар жергиликтүү түзмөктөр менен өз ара аракеттенүүгө мүмкүндүк берет.
Коопсуздукка терс таасирин тийгизбөө үчүн, Raw Sockets API колдонуучунун макулдугу менен башталган жана колдонуучу уруксат берген хосттордун тизмеси менен гана чектелген тармактык чалууларга уруксат берет. Колдонуучу жаңы хост үчүн биринчи туташуу аракетин ачык ырасташы керек. Атайын желектин жардамы менен колдонуучу бир эле хостко кайра-кайра кошулуу үчүн кайталанган операцияны ырастоо сурамдарынын дисплейин өчүрө алат. DDoS чабуулдарын алдын алуу үчүн, Raw Sockets аркылуу суроо-талаптардын интенсивдүүлүгү чектелет, ал эми суроо-талаптарды жөнөтүү колдонуучу баракча менен иштешкенден кийин гана мүмкүн болот. Колдонуучу бекитпеген хосттордон алынган UDP пакеттери этибарга алынбайт жана веб тиркемеге жетпейт.
Алгачкы ишке ашыруу угуу розеткаларын түзүүнү караштырбайт, бирок келечекте жергиликтүү хосттон же белгилүү хосттордун тизмесинен кирүүчү байланыштарды кабыл алуу үчүн чалууларды берүүгө болот. Ошондой эле кол салуулардан коргонуу зарылчылыгы да айтылган "
Жаңы APIди ишке ашырууда келип чыгышы мүмкүн болгон тобокелдиктердин арасында башка браузерлердин өндүрүүчүлөрү аны четке кагуу мүмкүн, бул шайкештик көйгөйлөрүнө алып келиши мүмкүн. Mozilla Gecko жана WebKit кыймылдаткычтарын иштеп чыгуучулар дагы эле
Веб иштеп чыгуучулар
Source: opennet.ru