Google untuk melaksanakan API baharu dalam Chrome , yang membolehkan aplikasi web mewujudkan sambungan rangkaian langsung menggunakan protokol TCP dan UDP. Pada tahun 2015, konsortium W3C telah pun cuba menyeragamkan API "β, tetapi ahli kumpulan kerja tidak mencapai kata sepakat dan pembangunan API ini dihentikan.
Keperluan untuk menambah API baharu dijelaskan dengan menyediakan keupayaan untuk berinteraksi dengan peranti rangkaian yang menggunakan protokol asli yang berjalan di atas TCP dan UDP dan tidak menyokong komunikasi melalui HTTPS atau WebSockets. Adalah diperhatikan bahawa Raw Sockets API akan melengkapkan antara muka pengaturcaraan peringkat rendah WebUSB, WebMIDI dan WebBluetooth yang sudah tersedia dalam penyemak imbas, yang membenarkan interaksi dengan peranti tempatan.
Untuk mengelakkan kesan negatif terhadap keselamatan, Raw Sockets API hanya akan membenarkan panggilan rangkaian dimulakan dengan persetujuan pengguna dan terhad kepada senarai hos yang dibenarkan oleh pengguna. Pengguna perlu mengesahkan secara jelas percubaan sambungan pertama untuk hos baharu. Menggunakan bendera khas, pengguna boleh melumpuhkan paparan permintaan pengesahan operasi berulang untuk sambungan berulang ke hos yang sama. Untuk mengelakkan serangan DDoS, keamatan permintaan melalui Raw Sockets akan dihadkan dan penghantaran permintaan hanya boleh dilakukan selepas interaksi pengguna dengan halaman. Paket UDP yang diterima daripada hos yang tidak diluluskan oleh pengguna akan diabaikan dan tidak akan sampai ke aplikasi web.
Pelaksanaan awal tidak menyediakan untuk penciptaan soket mendengar, tetapi pada masa hadapan adalah mungkin untuk menyediakan panggilan untuk menerima sambungan masuk daripada localhost atau senarai hos yang diketahui. Juga disebut adalah keperluan untuk melindungi daripada serangan ""(penyerang boleh menukar alamat IP untuk nama domain yang diluluskan pengguna di peringkat DNS dan mendapat akses kepada hos lain). Ia dirancang untuk menyekat akses kepada domain yang menyelesaikan kepada 127.0.0.0/8 dan rangkaian intranet (akses kepada localhost dicadangkan untuk dibenarkan hanya jika alamat IP dimasukkan secara eksplisit dalam borang pengesahan).
Antara risiko yang mungkin timbul apabila melaksanakan API baharu ialah kemungkinan penolakannya oleh pengeluar pelayar lain, yang boleh membawa kepada masalah keserasian. Pembangun enjin Mozilla Gecko dan WebKit masih kedudukannya mengenai kemungkinan pelaksanaan Raw Sockets API, tetapi Mozilla sebelum ini telah mencadangkan untuk projek Firefox OS (B2G) . Jika diluluskan pada peringkat pertama, Raw Sockets API dirancang untuk diaktifkan pada OS Chrome, dan hanya kemudian ditawarkan kepada pengguna Chrome pada sistem lain.
Pembangun web membalas API baharu dan menyatakan banyak idea baharu tentang aplikasinya di kawasan yang XMLHttpRequest, WebSocket dan API WebRTC tidak mencukupi (daripada mencipta klien penyemak imbas untuk SSH, RDP, IMAP, SMTP, IRC dan protokol percetakan kepada membangunkan sistem P2P teragih dengan DHT (Jadual Hash Teragih), sokongan IPFS dan interaksi dengan protokol khusus peranti IoT).
Sumber: opennet.ru