Google Chrome ရှိ API အသစ်ကို အကောင်အထည်ဖော်ရန် TCP နှင့် UDP ပရိုတိုကောများကို အသုံးပြု၍ တိုက်ရိုက်ကွန်ရက်ချိတ်ဆက်မှုများကို တည်ဆောက်ရန် ဝဘ်အပလီကေးရှင်းများကို ခွင့်ပြုသည်။ 2015 ခုနှစ်တွင် W3C လုပ်ငန်းစုသည် API စံသတ်မှတ်ရန် ကြိုးပမ်းခဲ့ပြီး၊"သို့သော် အလုပ်အဖွဲ့အဖွဲ့ဝင်များသည် သဘောတူညီမှုမရရှိခဲ့ဘဲ ဤ API ၏ဖွံ့ဖြိုးတိုးတက်မှုကို ရပ်တန့်ခဲ့သည်။
API အသစ်တစ်ခု ထပ်ထည့်ရန် လိုအပ်ကြောင်းကို HTTPS သို့မဟုတ် WebSockets များမှတစ်ဆင့် အပြန်အလှန်တုံ့ပြန်မှုကို မပံ့ပိုးနိုင်သော TCP နှင့် UDP ၏ထိပ်တွင် ၎င်းတို့၏ကိုယ်ပိုင်ပရိုတိုကောများကို အသုံးပြုသည့် ကွန်ရက်စက်ပစ္စည်းများနှင့် အပြန်အလှန်တုံ့ပြန်နိုင်မှုဖြင့် ရှင်းပြထားသည်။ Raw Sockets API သည် ဘရောက်ဆာတွင် ရရှိထားပြီးဖြစ်သော အဆင့်နိမ့် WebUSB၊ WebMIDI နှင့် WebBluetooth ဆော့ဖ်ဝဲလ် အင်တာဖေ့စ်များကို ဖြည့်စွက်ပေးမည်ဖြစ်ပြီး ဒေသတွင်းစက်ပစ္စည်းများနှင့် အပြန်အလှန်ဆက်သွယ်မှုကို ခွင့်ပြုပေးမည်ဖြစ်ကြောင်း မှတ်သားရပါသည်။
လုံခြုံရေးအပေါ် အပျက်သဘောဆောင်သော သက်ရောက်မှုကို ကာကွယ်ရန်၊ Raw Sockets API သည် သုံးစွဲသူ၏သဘောတူချက်ဖြင့်သာ စတင်ခွင့်ပြုမည်ဖြစ်ပြီး အသုံးပြုသူမှ ခွင့်ပြုထားသော host စာရင်းတွင်သာ ကန့်သတ်ထားသည်။ အသုံးပြုသူသည် လက်ခံသူအသစ်အတွက် ပထမဆုံးချိတ်ဆက်ရန် ကြိုးစားမှုကို ပြတ်သားစွာ အတည်ပြုရမည်ဖြစ်ပါသည်။ အထူးအလံကိုအသုံးပြုခြင်းဖြင့်၊ အသုံးပြုသူသည် တူညီသောအိမ်ရှင်နှင့် ထပ်ခါတလဲလဲချိတ်ဆက်မှုများအတွင်း လုပ်ဆောင်ချက်အတည်ပြုချက်အတွက် ထပ်ခါတလဲလဲတောင်းဆိုမှုများ၏အထွက်ကို ပိတ်နိုင်မည်ဖြစ်သည်။ DDoS တိုက်ခိုက်မှုများကို ကာကွယ်ရန်၊ Raw Sockets မှတဆင့် တောင်းဆိုချက်များ၏ ပြင်းထန်မှုကို ကန့်သတ်ထားမည်ဖြစ်ပြီး အသုံးပြုသူသည် စာမျက်နှာနှင့် အပြန်အလှန်တုံ့ပြန်ပြီးမှသာ တောင်းဆိုမှုများ ပေးပို့နိုင်မည်ဖြစ်သည်။ အသုံးပြုသူမှ အတည်မပြုသော host များထံမှရရှိသော UDP ပက်ကတ်များကို လျစ်လျူရှုပြီး ဝဘ်အပလီကေးရှင်းသို့ ရောက်ရှိမည်မဟုတ်ပါ။
ကနဦးအကောင်အထည်ဖော်မှုတွင် နားဆင်ဆော့ဖ်ဝဲများဖန်တီးခြင်းအတွက် ပံ့ပိုးပေးမည်မဟုတ်သော်လည်း နောင်တွင် localhost မှ အဝင်ချိတ်ဆက်မှုများကို လက်ခံရန် သို့မဟုတ် လူသိများသော host စာရင်းကို လက်ခံရန်အတွက် ခေါ်ဆိုမှုများကို ဖယ်ထုတ်မည်မဟုတ်ပါ။ “တိုက်ခိုက်မှုတွေကို ကာကွယ်ဖို့ လိုတယ်၊» (တိုက်ခိုက်သူသည် DNS အဆင့်တွင် အသုံးပြုသူမှ အတည်ပြုထားသော ဒိုမိန်းအမည်အတွက် IP လိပ်စာကို ပြောင်းလဲနိုင်ပြီး အခြား host များသို့ ဝင်ရောက်ခွင့် ရရှိနိုင်သည်။) 127.0.0.0/8 တွင် ဖြေရှင်းထားသော ဒိုမိန်းများသို့ ဝင်ရောက်ခွင့်နှင့် အင်ထရာနက်ကွန်ရက်ကို ပိတ်ဆို့ရန် စီစဉ်ထားသည် (အတည်ပြုချက်ပုံစံတွင် IP လိပ်စာကို ပြတ်သားစွာ ထည့်သွင်းခြင်းဖြင့်သာ ခွင့်ပြုရန် အဆိုပြုထားသည်)။
API အသစ်ကို အကောင်အထည်ဖော်သည့်အခါတွင် ဖြစ်ပေါ်လာနိုင်သည့် အန္တရာယ်များထဲတွင် အခြားဘရောက်ဆာထုတ်လုပ်သူများ၏ ငြင်းပယ်ခြင်းမှာ လိုက်ဖက်ညီမှုဆိုင်ရာ ပြဿနာများကို ဖြစ်ပေါ်စေနိုင်သည်။ Mozilla Gecko နှင့် WebKit အင်ဂျင်များ၏ developer များမရှိသေးပါ။ Raw Sockets API ကို အကောင်အထည်ဖော်ရန် ဖြစ်နိုင်ချေရှိသော ၎င်း၏ ရပ်တည်ချက်ကို Mozilla မှ ယခင်က Firefox OS (B2G) ပရောဂျက်အတွက် အဆိုပြုခဲ့သည်။ ပထမအဆင့်တွင် အတည်ပြုပါက၊ Raw Sockets API ကို Chrome OS တွင် အသက်သွင်းရန် စီစဉ်ထားပြီး အခြားစနစ်များတွင် Chrome အသုံးပြုသူများကို ကမ်းလှမ်းမည်ဖြစ်သည်။
ဝဘ်တီထွင်သူများ API အသစ်ကို တုံ့ပြန်ခဲ့ပြီး XMLHttpRequest၊ WebSocket နှင့် WebRTC API များ မလုံလောက်သည့်နေရာများတွင် (SSH၊ RDP၊ IMAP၊ IRC၊ SMTP၊ IRC နှင့် ပရင့်ထုတ်ခြင်းပရိုတိုကောများ DHT (Distributed Hash Table)၊ သီးခြား IFSo ပံ့ပိုးကူညီမှုဖြင့် ဖြန့်ကျက်ထားသော P2P စနစ်များ) နှင့် သီးခြား IFSo အပြန်အလှန်တုံ့ပြန်မှုရှိသော စက်ကိရိယာများဆီသို့)။
source: opennet.ru
