Google
Keperluan untuk menambah API baharu dijelaskan dengan menyediakan keupayaan untuk berinteraksi dengan peranti rangkaian yang menggunakan protokol asli yang berjalan di atas TCP dan UDP dan tidak menyokong komunikasi melalui HTTPS atau WebSockets. Adalah diperhatikan bahawa Raw Sockets API akan melengkapkan antara muka pengaturcaraan peringkat rendah WebUSB, WebMIDI dan WebBluetooth yang sudah tersedia dalam penyemak imbas, yang membenarkan interaksi dengan peranti tempatan.
Untuk mengelakkan kesan negatif terhadap keselamatan, Raw Sockets API hanya akan membenarkan panggilan rangkaian dimulakan dengan persetujuan pengguna dan terhad kepada senarai hos yang dibenarkan oleh pengguna. Pengguna perlu mengesahkan secara jelas percubaan sambungan pertama untuk hos baharu. Menggunakan bendera khas, pengguna boleh melumpuhkan paparan permintaan pengesahan operasi berulang untuk sambungan berulang ke hos yang sama. Untuk mengelakkan serangan DDoS, keamatan permintaan melalui Raw Sockets akan dihadkan dan penghantaran permintaan hanya boleh dilakukan selepas interaksi pengguna dengan halaman. Paket UDP yang diterima daripada hos yang tidak diluluskan oleh pengguna akan diabaikan dan tidak akan sampai ke aplikasi web.
Pelaksanaan awal tidak menyediakan untuk penciptaan soket mendengar, tetapi pada masa hadapan adalah mungkin untuk menyediakan panggilan untuk menerima sambungan masuk daripada localhost atau senarai hos yang diketahui. Juga disebut adalah keperluan untuk melindungi daripada serangan "
Antara risiko yang mungkin timbul apabila melaksanakan API baharu ialah kemungkinan penolakannya oleh pengeluar pelayar lain, yang boleh membawa kepada masalah keserasian. Pembangun enjin Mozilla Gecko dan WebKit masih
Pembangun web
Sumber: opennet.ru