Google
Nepieciešamība pievienot jaunu API tiek izskaidrota, nodrošinot iespēju mijiedarboties ar tīkla ierīcēm, kas izmanto vietējos protokolus, kas darbojas virs TCP un UDP, un neatbalsta saziņu, izmantojot HTTPS vai WebSockets. Tiek atzīmēts, ka Raw Sockets API papildinās pārlūkprogrammā jau pieejamās zema līmeņa programmēšanas saskarnes WebUSB, WebMIDI un WebBluetooth, kas ļauj mijiedarboties ar vietējām ierīcēm.
Lai izvairītos no negatīvas ietekmes uz drošību, Raw Sockets API atļaus tikai tīkla zvanus, kas uzsākti ar lietotāja piekrišanu un ierobežoti ar lietotāja atļauto saimniekdatoru sarakstu. Lietotājam būs skaidri jāapstiprina pirmais savienojuma mēģinājums jaunajam resursdatoram. Izmantojot īpašu karogu, lietotājs var atspējot atkārtotu darbību apstiprinājuma pieprasījumu parādīšanu atkārtotiem savienojumiem ar vienu un to pašu resursdatoru. Lai novērstu DDoS uzbrukumus, pieprasījumu intensitāte, izmantojot Raw Sockets, tiks ierobežota, un pieprasījumus varēs nosūtīt tikai pēc lietotāja mijiedarbības ar lapu. UDP paketes, kas saņemtas no saimniekiem, kurus lietotājs nav apstiprinājis, tiks ignorētas un nesasniegs tīmekļa lietojumprogrammu.
Sākotnējā realizācija neparedz noklausīšanās ligzdu izveidi, taču turpmāk ir iespējams nodrošināt zvanus, lai pieņemtu ienākošos savienojumus no localhost vai zināmo saimnieku saraksta. Minēta arī nepieciešamība aizsargāties pret uzbrukumiem.
Viens no riskiem, kas var rasties, ieviešot jaunu API, ir tās iespējamā noraidīšana no citu pārlūkprogrammu ražotāju puses, kas var radīt saderības problēmas. Mozilla Gecko un WebKit dzinēju izstrādātāji joprojām ir
Tīmekļa izstrādātāji
Avots: opennet.ru