ഗൂഗിൾ Chrome-ൽ ഒരു പുതിയ API നടപ്പിലാക്കാൻ , ഇത് TCP, UDP പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് നേരിട്ടുള്ള നെറ്റ്വർക്ക് കണക്ഷനുകൾ സ്ഥാപിക്കാൻ വെബ് ആപ്ലിക്കേഷനുകളെ അനുവദിക്കുന്നു. 2015 ൽ, W3C കൺസോർഷ്യം ഇതിനകം API സ്റ്റാൻഡേർഡ് ചെയ്യാൻ ശ്രമിച്ചു.“, എന്നാൽ വർക്കിംഗ് ഗ്രൂപ്പ് അംഗങ്ങൾ ഒരു സമവായത്തിലെത്താത്തതിനാൽ ഈ API യുടെ വികസനം നിർത്തി.
TCP, UDP എന്നിവയ്ക്ക് മുകളിൽ പ്രവർത്തിക്കുന്ന നേറ്റീവ് പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കുന്നതും HTTPS അല്ലെങ്കിൽ WebSockets വഴിയുള്ള ആശയവിനിമയത്തെ പിന്തുണയ്ക്കാത്തതുമായ നെറ്റ്വർക്ക് ഉപകരണങ്ങളുമായി സംവദിക്കാനുള്ള കഴിവ് നൽകിക്കൊണ്ട് ഒരു പുതിയ API ചേർക്കേണ്ടതിന്റെ ആവശ്യകത വിശദീകരിക്കുന്നു. പ്രാദേശിക ഉപകരണങ്ങളുമായി ഇടപഴകാൻ അനുവദിക്കുന്ന, ബ്രൗസറിൽ ഇതിനകം ലഭ്യമായ WebUSB, WebMIDI, WebBluetooth എന്നീ ലോ-ലെവൽ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസുകളെ റോ സോക്കറ്റ്സ് API പൂരകമാക്കുമെന്നത് ശ്രദ്ധേയമാണ്.
സുരക്ഷയെ പ്രതികൂലമായി ബാധിക്കാതിരിക്കാൻ, ഉപയോക്താവിന്റെ സമ്മതത്തോടെ ആരംഭിക്കുന്ന നെറ്റ്വർക്ക് കോളുകൾ മാത്രമേ റോ സോക്കറ്റ്സ് API അനുവദിക്കൂ, കൂടാതെ ഉപയോക്താവ് അനുവദിക്കുന്ന ഹോസ്റ്റുകളുടെ ലിസ്റ്റിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. പുതിയ ഹോസ്റ്റിനായുള്ള ആദ്യ കണക്ഷൻ ശ്രമം ഉപയോക്താവ് വ്യക്തമായി സ്ഥിരീകരിക്കേണ്ടതുണ്ട്. ഒരു പ്രത്യേക ഫ്ലാഗ് ഉപയോഗിച്ച്, ഒരേ ഹോസ്റ്റിലേക്ക് ആവർത്തിച്ചുള്ള കണക്ഷനുകൾക്കായി ആവർത്തിച്ചുള്ള പ്രവർത്തന സ്ഥിരീകരണ അഭ്യർത്ഥനകളുടെ ഡിസ്പ്ലേ ഉപയോക്താവിന് പ്രവർത്തനരഹിതമാക്കാൻ കഴിയും. DDoS ആക്രമണങ്ങൾ തടയുന്നതിന്, റോ സോക്കറ്റുകൾ വഴിയുള്ള അഭ്യർത്ഥനകളുടെ തീവ്രത പരിമിതമായിരിക്കും, കൂടാതെ പേജുമായുള്ള ഉപയോക്തൃ ഇടപെടലിന് ശേഷം മാത്രമേ അഭ്യർത്ഥനകൾ അയയ്ക്കാൻ കഴിയൂ. ഉപയോക്താവ് അംഗീകരിക്കാത്ത ഹോസ്റ്റുകളിൽ നിന്ന് ലഭിച്ച UDP പാക്കറ്റുകൾ അവഗണിക്കപ്പെടുകയും വെബ് ആപ്ലിക്കേഷനിൽ എത്തുകയുമില്ല.
പ്രാരംഭ നടപ്പാക്കൽ ലിസണിംഗ് സോക്കറ്റുകൾ സൃഷ്ടിക്കുന്നതിന് നൽകുന്നില്ല, എന്നാൽ ഭാവിയിൽ ലോക്കൽ ഹോസ്റ്റിൽ നിന്നോ അറിയപ്പെടുന്ന ഹോസ്റ്റുകളുടെ പട്ടികയിൽ നിന്നോ ഇൻകമിംഗ് കണക്ഷനുകൾ സ്വീകരിക്കുന്നതിന് കോളുകൾ നൽകാൻ കഴിയും. ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കേണ്ടതിന്റെ ആവശ്യകതയും പരാമർശിക്കുന്നു ""(ഒരു ആക്രമണകാരിക്ക് ഡിഎൻഎസ് തലത്തിൽ ഉപയോക്തൃ-അംഗീകൃത ഡൊമെയ്ൻ നാമത്തിനായുള്ള IP വിലാസം മാറ്റാനും മറ്റ് ഹോസ്റ്റുകളിലേക്ക് ആക്സസ് നേടാനും കഴിയും). 127.0.0.0/8, ഇൻട്രാനെറ്റ് നെറ്റ്വർക്കുകൾ എന്നിവ പരിഹരിക്കുന്ന ഡൊമെയ്നുകളിലേക്കുള്ള ആക്സസ് തടയാൻ പദ്ധതിയിട്ടിട്ടുണ്ട് (സ്ഥിരീകരണ ഫോമിൽ IP വിലാസം വ്യക്തമായി നൽകിയാൽ മാത്രമേ ലോക്കൽ ഹോസ്റ്റിലേക്കുള്ള ആക്സസ് അനുവദിക്കൂ).
ഒരു പുതിയ API നടപ്പിലാക്കുമ്പോൾ ഉണ്ടായേക്കാവുന്ന അപകടസാധ്യതകളിൽ, മറ്റ് ബ്രൗസറുകളുടെ നിർമ്മാതാക്കൾ അത് നിരസിക്കാൻ സാധ്യതയുണ്ട്, ഇത് അനുയോജ്യത പ്രശ്നങ്ങളിലേക്ക് നയിച്ചേക്കാം. മോസില്ല ഗെക്കോ, വെബ്കിറ്റ് എഞ്ചിനുകളുടെ ഡെവലപ്പർമാർ ഇപ്പോഴും തുടരുന്നു റോ സോക്കറ്റ്സ് API യുടെ സാധ്യമായ നിർവ്വഹണത്തെക്കുറിച്ചുള്ള അതിന്റെ നിലപാട്, എന്നാൽ Mozilla മുമ്പ് Firefox OS (B2G) പ്രോജക്റ്റിനായി നിർദ്ദേശിച്ചിരുന്നു . ആദ്യ ഘട്ടത്തിൽ അംഗീകരിക്കപ്പെട്ടാൽ, Chrome OS-ൽ റോ സോക്കറ്റ്സ് API സജീവമാക്കാൻ പദ്ധതിയിട്ടിട്ടുണ്ട്, അതിനുശേഷം മാത്രമേ മറ്റ് സിസ്റ്റങ്ങളിലെ Chrome ഉപയോക്താക്കൾക്ക് ഓഫർ ചെയ്യൂ.
വെബ് ഡെവലപ്പർമാർ പുതിയ API-യോട് പ്രതികരിക്കുകയും XMLHttpRequest, WebSocket, WebRTC API-കൾ പര്യാപ്തമല്ലാത്ത മേഖലകളിൽ അതിന്റെ ആപ്ലിക്കേഷനെ കുറിച്ച് നിരവധി പുതിയ ആശയങ്ങൾ പ്രകടിപ്പിക്കുകയും ചെയ്തു (SSH, RDP, IMAP, SMTP, IRC, പ്രിന്റിംഗ് പ്രോട്ടോക്കോളുകൾ എന്നിവയ്ക്കായി ബ്രൗസർ ക്ലയന്റുകൾ സൃഷ്ടിക്കുന്നത് മുതൽ വിതരണം ചെയ്ത P2P സിസ്റ്റങ്ങൾ വികസിപ്പിക്കുന്നത് വരെ DHT (ഡിസ്ട്രിബ്യൂട്ടഡ് ഹാഷ് ടേബിൾ), IPFS പിന്തുണയും IoT ഉപകരണങ്ങളുടെ പ്രത്യേക പ്രോട്ടോക്കോളുകളുമായുള്ള ഇടപെടലും).
അവലംബം: opennet.ru