Google fir eng nei API am Chrome ëmzesetzen , wat Webapplikatiounen erlaabt fir direkt Netzwierkverbindunge mat den TCP- an UDP-Protokoller opzebauen. Am 2015 huet de W3C Konsortium scho probéiert d'API ze standardiséieren "", mä d'Aarbechtsgrupp Memberen hunn kee Konsens erreecht an d'Entwécklung vun dëser API gouf gestoppt.
De Besoin fir eng nei API ze addéieren gëtt erkläert andeems d'Fäegkeet ubitt mat Netzwierkapparater ze interagéieren déi gebierteg Protokoller benotzen déi uewen op TCP an UDP lafen an d'Kommunikatioun iwwer HTTPS oder WebSockets net ënnerstëtzen. Et gëtt bemierkt datt de Raw Sockets API d'niddereg Programméierungsinterfaces WebUSB, WebMIDI a WebBluetooth ergänzt, déi schonn am Browser verfügbar sinn, déi Interaktioun mat lokalen Apparater erlaben.
Fir negativ Auswierkungen op d'Sécherheet ze vermeiden, erlaabt d'Raw Sockets API nëmmen Netzwierkerruff, déi mat der Zoustëmmung vum Benotzer initiéiert ginn a limitéiert op d'Lëscht vun den Hosten, déi vum Benotzer erlaabt sinn. De Benotzer muss den éischte Verbindungsversuch fir den neie Host explizit bestätegen. Mat engem spezielle Fändel kann de Benotzer d'Display vu widderholl Operatioun Bestätegungsufroe fir widderholl Verbindunge mam selwechte Host auszeschalten. Fir DDoS-Attacke ze vermeiden, gëtt d'Intensitéit vun Ufroen iwwer Raw Sockets limitéiert, an Ufroe schécken wäert nëmme méiglech sinn nodeems de Benotzer mat der Säit interagéiert. UDP Pakete vun Hosten, déi net vum Benotzer guttgeheescht ginn, ginn ignoréiert a wäerten d'Webapplikatioun net erreechen.
Déi initial Ëmsetzung suergt net fir d'Schafung vun Nolauschterer Sockets, awer an der Zukunft ass et méiglech Uriff ze bidden fir erakommende Verbindunge vum localhost oder eng Lëscht vu bekannte Hosten ze akzeptéieren. Och erwähnt ass de Besoin fir géint Attacken ze schützen ""(en Ugräifer kann d'IP Adress fir e Benotzer-approuvéierten Domain Numm um DNS Niveau änneren an Zougang zu anere Hosten kréien). Et ass geplangt den Zougang zu Domainen ze blockéieren déi op 127.0.0.0/8 an Intranetnetzwierker léisen (Zougang zu localhost gëtt proposéiert nëmmen erlaabt ze ginn wann d'IP Adress explizit an der Bestätegungsform aginn ass).
Zu de Risiken, déi bei der Ëmsetzung vun enger neier API entstoe kënnen, ass seng méiglech Oflehnung vun Hiersteller vun anere Browser, wat zu Kompatibilitéitsproblemer féieren kann. D'Entwéckler vun de Mozilla Gecko a WebKit Motore sinn nach ëmmer seng Positioun iwwer déi méiglech Ëmsetzung vun der Raw Sockets API, awer Mozilla hat virdru fir de Firefox OS (B2G) Projet proposéiert . Wann op der éischter Etapp guttgeheescht ass, ass d'Raw Sockets API geplangt fir op Chrome OS aktivéiert ze ginn, an nëmmen dann de Chrome Benotzer op anere Systemer ugebueden.
Web Entwéckler huet op déi nei API geäntwert an huet vill nei Iddien iwwer seng Applikatioun ausgedréckt a Beräicher wou d'XMLHttpRequest, WebSocket a WebRTC APIs net genuch sinn (vu Browser Clientë fir SSH, RDP, IMAP, SMTP, IRC an Drockprotokoller ze entwéckelen fir verdeelt P2P Systemer z'entwéckelen mat DHT (Distributed Hash Table), IPFS Ënnerstëtzung an Interaktioun mat spezifesche Protokoller vun IoT Geräter).
Source: opennet.ru