ഗൂഗിൾ
TCP, UDP എന്നിവയ്ക്ക് മുകളിൽ പ്രവർത്തിക്കുന്ന നേറ്റീവ് പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കുന്നതും HTTPS അല്ലെങ്കിൽ WebSockets വഴിയുള്ള ആശയവിനിമയത്തെ പിന്തുണയ്ക്കാത്തതുമായ നെറ്റ്വർക്ക് ഉപകരണങ്ങളുമായി സംവദിക്കാനുള്ള കഴിവ് നൽകിക്കൊണ്ട് ഒരു പുതിയ API ചേർക്കേണ്ടതിന്റെ ആവശ്യകത വിശദീകരിക്കുന്നു. പ്രാദേശിക ഉപകരണങ്ങളുമായി ഇടപഴകാൻ അനുവദിക്കുന്ന, ബ്രൗസറിൽ ഇതിനകം ലഭ്യമായ WebUSB, WebMIDI, WebBluetooth എന്നീ ലോ-ലെവൽ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസുകളെ റോ സോക്കറ്റ്സ് API പൂരകമാക്കുമെന്നത് ശ്രദ്ധേയമാണ്.
സുരക്ഷയെ പ്രതികൂലമായി ബാധിക്കാതിരിക്കാൻ, ഉപയോക്താവിന്റെ സമ്മതത്തോടെ ആരംഭിക്കുന്ന നെറ്റ്വർക്ക് കോളുകൾ മാത്രമേ റോ സോക്കറ്റ്സ് API അനുവദിക്കൂ, കൂടാതെ ഉപയോക്താവ് അനുവദിക്കുന്ന ഹോസ്റ്റുകളുടെ ലിസ്റ്റിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. പുതിയ ഹോസ്റ്റിനായുള്ള ആദ്യ കണക്ഷൻ ശ്രമം ഉപയോക്താവ് വ്യക്തമായി സ്ഥിരീകരിക്കേണ്ടതുണ്ട്. ഒരു പ്രത്യേക ഫ്ലാഗ് ഉപയോഗിച്ച്, ഒരേ ഹോസ്റ്റിലേക്ക് ആവർത്തിച്ചുള്ള കണക്ഷനുകൾക്കായി ആവർത്തിച്ചുള്ള പ്രവർത്തന സ്ഥിരീകരണ അഭ്യർത്ഥനകളുടെ ഡിസ്പ്ലേ ഉപയോക്താവിന് പ്രവർത്തനരഹിതമാക്കാൻ കഴിയും. DDoS ആക്രമണങ്ങൾ തടയുന്നതിന്, റോ സോക്കറ്റുകൾ വഴിയുള്ള അഭ്യർത്ഥനകളുടെ തീവ്രത പരിമിതമായിരിക്കും, കൂടാതെ പേജുമായുള്ള ഉപയോക്തൃ ഇടപെടലിന് ശേഷം മാത്രമേ അഭ്യർത്ഥനകൾ അയയ്ക്കാൻ കഴിയൂ. ഉപയോക്താവ് അംഗീകരിക്കാത്ത ഹോസ്റ്റുകളിൽ നിന്ന് ലഭിച്ച UDP പാക്കറ്റുകൾ അവഗണിക്കപ്പെടുകയും വെബ് ആപ്ലിക്കേഷനിൽ എത്തുകയുമില്ല.
പ്രാരംഭ നടപ്പാക്കൽ ലിസണിംഗ് സോക്കറ്റുകൾ സൃഷ്ടിക്കുന്നതിന് നൽകുന്നില്ല, എന്നാൽ ഭാവിയിൽ ലോക്കൽ ഹോസ്റ്റിൽ നിന്നോ അറിയപ്പെടുന്ന ഹോസ്റ്റുകളുടെ പട്ടികയിൽ നിന്നോ ഇൻകമിംഗ് കണക്ഷനുകൾ സ്വീകരിക്കുന്നതിന് കോളുകൾ നൽകാൻ കഴിയും. ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കേണ്ടതിന്റെ ആവശ്യകതയും പരാമർശിക്കുന്നു "
ഒരു പുതിയ API നടപ്പിലാക്കുമ്പോൾ ഉണ്ടായേക്കാവുന്ന അപകടസാധ്യതകളിൽ, മറ്റ് ബ്രൗസറുകളുടെ നിർമ്മാതാക്കൾ അത് നിരസിക്കാൻ സാധ്യതയുണ്ട്, ഇത് അനുയോജ്യത പ്രശ്നങ്ങളിലേക്ക് നയിച്ചേക്കാം. മോസില്ല ഗെക്കോ, വെബ്കിറ്റ് എഞ്ചിനുകളുടെ ഡെവലപ്പർമാർ ഇപ്പോഴും തുടരുന്നു
വെബ് ഡെവലപ്പർമാർ
അവലംബം: opennet.ru