Google įdiegti naują API naršyklėje „Chrome“. , kuri leidžia žiniatinklio programoms užmegzti tiesioginius tinklo ryšius naudojant TCP ir UDP protokolus. 2015 m. W3C konsorciumas jau bandė standartizuoti API.“, tačiau darbo grupės nariai nepasiekė bendro sutarimo ir šios API kūrimas buvo sustabdytas.
Būtinybė pridėti naują API paaiškinama suteikiant galimybę sąveikauti su tinklo įrenginiais, kurie naudoja vietinius protokolus, veikiančius virš TCP ir UDP, ir nepalaiko ryšio per HTTPS arba WebSockets. Pažymima, kad Raw Sockets API papildys naršyklėje jau esančias žemo lygio programavimo sąsajas WebUSB, WebMIDI ir WebBluetooth, leidžiančias sąveikauti su vietiniais įrenginiais.
Kad būtų išvengta neigiamo poveikio saugumui, „Raw Sockets“ API leis tinklo skambučius, inicijuotus tik gavus vartotojo sutikimą ir apribojus vartotojo leidžiamų prieglobų sąrašą. Vartotojas turės aiškiai patvirtinti pirmąjį bandymą prisijungti prie naujojo pagrindinio kompiuterio. Naudodamas specialią vėliavėlę, vartotojas gali išjungti pakartotinių operacijų patvirtinimo užklausų rodymą pakartotiniam prisijungimui prie to paties pagrindinio kompiuterio. Siekiant užkirsti kelią DDoS atakoms, užklausų per Raw Sockets intensyvumas bus ribojamas, o siųsti užklausas bus galima tik naudotojui sąveikaujant su puslapiu. UDP paketai, gauti iš vartotojo nepatvirtintų prieglobų, bus ignoruojami ir nepasieks žiniatinklio programos.
Pradinis diegimas nenumato klausymosi lizdų kūrimo, tačiau ateityje galima teikti skambučius priimti įeinančius ryšius iš localhost arba žinomų kompiuterių sąrašo. Taip pat paminėta būtinybė apsisaugoti nuo atakų.(užpuolikas gali pakeisti vartotojo patvirtinto domeno vardo IP adresą DNS lygiu ir gauti prieigą prie kitų prieglobų). Planuojama blokuoti prieigą prie domenų, kurie išsprendžia 127.0.0.0/8, ir intraneto tinklus (prieiga prie localhost siūloma leisti tik tuo atveju, jei patvirtinimo formoje yra aiškiai nurodytas IP adresas).
Tarp rizikos, kuri gali kilti diegiant naują API, galimas kitų naršyklių gamintojų atsisakymas, o tai gali sukelti suderinamumo problemų. „Mozilla Gecko“ ir „WebKit“ variklių kūrėjai vis dar yra savo poziciją dėl galimo „Raw Sockets“ API diegimo, tačiau „Mozilla“ anksčiau pasiūlė „Firefox“ OS (B2G) projektą. . Jei bus patvirtinta pirmajame etape, „Raw Sockets“ API planuojama aktyvuoti „Chrome“ OS ir tik tada pasiūlyti „Chrome“ naudotojams kitose sistemose.
Interneto kūrėjai reagavo į naująją API ir išsakė daug naujų idėjų apie jos naudojimą tose srityse, kuriose XMLHttpRequest, WebSocket ir WebRTC API nepakanka (nuo naršyklės klientų kūrimo SSH, RDP, IMAP, SMTP, IRC ir spausdinimo protokolams iki paskirstytų P2P sistemų kūrimo su DHT (Distributed Hash Table), IPFS palaikymas ir sąveika su konkrečiais IoT įrenginių protokolais).
Šaltinis: opennet.ru