Google Chrome တွင် API အသစ်တစ်ခုကို အကောင်အထည်ဖော်ရန် TCP နှင့် UDP ပရိုတိုကောများကို အသုံးပြု၍ တိုက်ရိုက်ကွန်ရက်ချိတ်ဆက်မှုများကို တည်ဆောက်ရန် ဝဘ်အပလီကေးရှင်းများကို ခွင့်ပြုသည်။ 2015 ခုနှစ်တွင် W3C လုပ်ငန်းစုသည် API စံသတ်မှတ်ရန် ကြိုးပမ်းခဲ့ပြီး၊“သို့သော် အလုပ်အဖွဲ့၀င်များသည် သဘောတူညီမှုမရရှိခဲ့ဘဲ ဤ API ဖွံ့ဖြိုးတိုးတက်မှုကို ရပ်တန့်ခဲ့သည်။
API အသစ်တစ်ခု ထပ်ထည့်ရန် လိုအပ်ကြောင်းကို HTTPS သို့မဟုတ် WebSockets မှတဆင့် ဆက်သွယ်မှု မပံ့ပိုးသော TCP နှင့် UDP ထိပ်တွင် အသုံးပြုသည့် ဇာတိပရိုတိုကောများကို အသုံးပြုသည့် ကွန်ရက်စက်ပစ္စည်းများနှင့် အပြန်အလှန် တုံ့ပြန်နိုင်စွမ်းကို ပံ့ပိုးပေးခြင်းဖြင့် ရှင်းပြထားသည်။ Raw Sockets API သည် ဘရောက်ဆာတွင် ရရှိထားပြီးဖြစ်သော WebUSB၊ WebMIDI နှင့် WebBluetooth အဆင့်နိမ့်ပရိုဂရမ်းမင်းများကို ဖြည့်စွက်ပေးလိမ့်မည်ဖြစ်ပြီး၊ ဒေသဆိုင်ရာစက်ပစ္စည်းများနှင့် အပြန်အလှန်အကျိုးပြုနိုင်စေမည်ဖြစ်သည်။
လုံခြုံရေးအပေါ် အပျက်သဘောဆောင်သော သက်ရောက်မှုကို ရှောင်ရှားရန်၊ Raw Sockets API သည် သုံးစွဲသူ၏ သဘောတူညီချက်ဖြင့် စတင်သည့် ကွန်ရက်ခေါ်ဆိုမှုများကိုသာ ခွင့်ပြုမည်ဖြစ်ပြီး အသုံးပြုသူမှ ခွင့်ပြုထားသော host စာရင်းတွင်သာ ကန့်သတ်ထားသည်။ အသုံးပြုသူသည် လက်ခံသူအသစ်အတွက် ပထမဆုံးချိတ်ဆက်ရန် ကြိုးစားမှုကို ပြတ်သားစွာ အတည်ပြုရမည်ဖြစ်ပါသည်။ အထူးအလံကိုအသုံးပြုခြင်းဖြင့်၊ အသုံးပြုသူသည် တူညီသောအိမ်ရှင်နှင့် ထပ်ခါတလဲလဲချိတ်ဆက်မှုများအတွက် ထပ်ခါတလဲလဲလုပ်ဆောင်မှုအတည်ပြုချက်တောင်းဆိုချက်များကို ပြသခြင်းကို ပိတ်နိုင်သည်။ DDoS တိုက်ခိုက်မှုများကို ကာကွယ်ရန်၊ Raw Sockets မှတဆင့် တောင်းဆိုချက်များ၏ ပြင်းထန်မှုကို ကန့်သတ်ထားမည်ဖြစ်ပြီး၊ စာမျက်နှာနှင့် သုံးစွဲသူ အပြန်အလှန်တုံ့ပြန်ပြီးမှသာ တောင်းဆိုမှုများ ပေးပို့နိုင်မည်ဖြစ်သည်။ အသုံးပြုသူမှ အတည်မပြုသော host များမှရရှိသော UDP ပက်ကတ်များကို လျစ်လျူရှုပြီး ဝဘ်အပလီကေးရှင်းသို့ ရောက်ရှိမည်မဟုတ်ပါ။
ကနဦး အကောင်အထည်ဖော်မှုသည် နားဆင်ဆော့ဖ်ဝဲများ ဖန်တီးခြင်းအတွက် ပံ့ပိုးပေးမည်မဟုတ်သော်လည်း နောင်တွင် localhost မှ အဝင်ချိတ်ဆက်မှုများကို လက်ခံရန် သို့မဟုတ် လူသိများသော host စာရင်းကို လက်ခံရန် ခေါ်ဆိုမှုများ ပြုလုပ်နိုင်မည်ဖြစ်သည်။ တိုက်ခိုက်မှုများကို ကာကွယ်ရန် လိုအပ်ကြောင်းကိုလည်း ဖော်ပြခဲ့သည်”"(တိုက်ခိုက်သူသည် DNS အဆင့်တွင် အသုံးပြုသူမှ အတည်ပြုထားသော ဒိုမိန်းအမည်အတွက် IP လိပ်စာကို ပြောင်းလဲနိုင်ပြီး အခြား host များသို့ ဝင်ရောက်ခွင့် ရရှိနိုင်သည်။) ၎င်းသည် 127.0.0.0/8 နှင့် intranet ကွန်ရက်များသို့ ဖြေရှင်းသည့် ဒိုမိန်းများသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ရန် စီစဉ်ထားသည် (IP လိပ်စာကို အတည်ပြုပုံစံတွင် အတိအလင်း ထည့်သွင်းထားမှသာ ခွင့်ပြုရန် အဆိုပြုထားသည်)။
API အသစ်ကို အကောင်အထည်ဖော်သည့်အခါတွင် ဖြစ်ပေါ်လာနိုင်သည့် အန္တရာယ်များထဲတွင် လိုက်ဖက်ညီမှု ပြဿနာများကို ဖြစ်ပေါ်စေနိုင်သည့် အခြားဘရောက်ဆာများ၏ ထုတ်လုပ်သူများက ငြင်းပယ်ခြင်းလည်း ဖြစ်နိုင်သည်။ Mozilla Gecko နှင့် WebKit အင်ဂျင်များ၏ developer များရှိနေသေးသည်။ Raw Sockets API ကို အကောင်အထည်ဖော်ရန် ဖြစ်နိုင်ချေရှိသော ၎င်း၏ ရပ်တည်ချက်မှာ Mozilla သည် Firefox OS (B2G) ပရောဂျက်အတွက် ယခင်က အဆိုပြုခဲ့သည်။ . ပထမအဆင့်တွင် အတည်ပြုပါက၊ Raw Sockets API ကို Chrome OS တွင် စတင်အသုံးပြုနိုင်ရန် စီစဉ်ထားပြီးမှသာ အခြားစနစ်များတွင် Chrome အသုံးပြုသူများကို ကမ်းလှမ်းမည်ဖြစ်သည်။
ဝဘ်တီထွင်သူများ API အသစ်ကို တုံ့ပြန်ခဲ့ပြီး XMLHttpRequest၊ WebSocket နှင့် WebRTC API များ မလုံလောက်သည့်နေရာများတွင် ၎င်း၏အပလီကေးရှင်းနှင့်ပတ်သက်သည့် အကြံဉာဏ်သစ်များစွာကို ဖော်ပြခဲ့သည် (SSH၊ RDP၊ IMAP၊ IRC၊ ပုံနှိပ်ပရိုတိုကောများနှင့် ဖြန့်ဝေထားသော P2P စနစ်များအတွက် ဘရောက်ဆာဖောက်သည်များ ဖန်တီးခြင်းမှသည် ဖြန့်ဝေထားသော PXNUMXP စနစ်များ ဖွံ့ဖြိုးတိုးတက်ခြင်းအထိ၊ DHT (Distributed Hash Table)၊ IPFS ပံ့ပိုးမှုနှင့် IoT စက်ပစ္စည်းများ၏ သီးခြားပရိုတိုကောများနှင့် အပြန်အလှန်အကျိုးသက်ရောက်မှု)။
source: opennet.ru