Google lai pārlūkā Chrome ieviestu jaunu API , kas ļauj tīmekļa lietojumprogrammām izveidot tiešus tīkla savienojumus, izmantojot TCP un UDP protokolus. 2015. gadā W3C konsorcijs jau mēģināja standartizēt API.“, taču darba grupas dalībnieki nepanāca vienprātību un šīs API izstrāde tika pārtraukta.
Nepieciešamība pievienot jaunu API tiek izskaidrota, nodrošinot iespēju mijiedarboties ar tīkla ierīcēm, kas izmanto vietējos protokolus, kas darbojas virs TCP un UDP, un neatbalsta saziņu, izmantojot HTTPS vai WebSockets. Tiek atzīmēts, ka Raw Sockets API papildinās pārlūkprogrammā jau pieejamās zema līmeņa programmēšanas saskarnes WebUSB, WebMIDI un WebBluetooth, kas ļauj mijiedarboties ar vietējām ierīcēm.
Lai izvairītos no negatīvas ietekmes uz drošību, Raw Sockets API atļaus tikai tīkla zvanus, kas uzsākti ar lietotāja piekrišanu un ierobežoti ar lietotāja atļauto saimniekdatoru sarakstu. Lietotājam būs skaidri jāapstiprina pirmais savienojuma mēģinājums jaunajam resursdatoram. Izmantojot īpašu karogu, lietotājs var atspējot atkārtotu darbību apstiprinājuma pieprasījumu parādīšanu atkārtotiem savienojumiem ar vienu un to pašu resursdatoru. Lai novērstu DDoS uzbrukumus, pieprasījumu intensitāte, izmantojot Raw Sockets, tiks ierobežota, un pieprasījumus varēs nosūtīt tikai pēc lietotāja mijiedarbības ar lapu. UDP paketes, kas saņemtas no saimniekiem, kurus lietotājs nav apstiprinājis, tiks ignorētas un nesasniegs tīmekļa lietojumprogrammu.
Sākotnējā realizācija neparedz noklausīšanās ligzdu izveidi, taču turpmāk ir iespējams nodrošināt zvanus, lai pieņemtu ienākošos savienojumus no localhost vai zināmo saimnieku saraksta. Minēta arī nepieciešamība aizsargāties pret uzbrukumiem."(Uzbrucējs var mainīt IP adresi lietotāja apstiprinātam domēna vārdam DNS līmenī un piekļūt citiem saimniekiem). Plānots bloķēt piekļuvi domēniem, kas atrisina 127.0.0.0/8, un iekštīkla tīkliem (piekļuvi localhost piedāvāts atļaut tikai tad, ja apstiprinājuma veidlapā ir skaidri norādīta IP adrese).
Viens no riskiem, kas var rasties, ieviešot jaunu API, ir tās iespējamā noraidīšana no citu pārlūkprogrammu ražotāju puses, kas var radīt saderības problēmas. Mozilla Gecko un WebKit dzinēju izstrādātāji joprojām ir savu nostāju par iespējamo Raw Sockets API ieviešanu, taču Mozilla iepriekš bija ierosinājusi Firefox OS (B2G) projektu . Ja tas tiks apstiprināts pirmajā posmā, Raw Sockets API plānots aktivizēt operētājsistēmā Chrome OS un tikai pēc tam piedāvāt Chrome lietotājiem citās sistēmās.
Tīmekļa izstrādātāji reaģēja uz jauno API un izteica daudzas jaunas idejas par tās pielietojumu jomās, kur nepietiek ar XMLHttpRequest, WebSocket un WebRTC API (no pārlūkprogrammas klientu izveides SSH, RDP, IMAP, SMTP, IRC un drukāšanas protokoliem līdz izplatītu P2P sistēmu izstrādei ar DHT (Distributed Hash Table), IPFS atbalsts un mijiedarbība ar konkrētiem IoT ierīču protokoliem).
Avots: opennet.ru