Google
Behovet for å legge til et nytt API forklares ved å gi muligheten til å samhandle med nettverksenheter som bruker native protokoller som kjører på toppen av TCP og UDP og som ikke støtter kommunikasjon via HTTPS eller WebSockets. Det bemerkes at Raw Sockets API vil utfylle programmeringsgrensesnittene på lavt nivå WebUSB, WebMIDI og WebBluetooth som allerede er tilgjengelig i nettleseren, som tillater interaksjon med lokale enheter.
For å unngå negativ innvirkning på sikkerheten, vil Raw Sockets API bare tillate nettverksanrop initiert med brukerens samtykke og begrenset til listen over verter tillatt av brukeren. Brukeren må eksplisitt bekrefte det første tilkoblingsforsøket for den nye verten. Ved å bruke et spesielt flagg kan brukeren deaktivere utdata for gjentatte operasjonsbekreftelsesforespørsler for gjentatte tilkoblinger til samme vert. For å forhindre DDoS-angrep, vil intensiteten av forespørsler via Raw Sockets være begrenset, og sending av forespørsler vil kun være mulig etter at brukeren samhandler med siden. UDP-pakker mottatt fra verter som ikke er godkjent av brukeren vil bli ignorert og vil ikke nå nettapplikasjonen.
Den første implementeringen sørger ikke for opprettelse av lyttekontakter, men i fremtiden er det mulig å gi anrop for å akseptere innkommende tilkoblinger fra localhost eller en liste over kjente verter. Også nevnt er behovet for å beskytte mot angrep "
Blant risikoene som kan oppstå ved implementering av en ny API er den mulige avvisningen av produsenter av andre nettlesere, noe som kan føre til kompatibilitetsproblemer. Utviklerne av Mozilla Gecko og WebKit-motorene er fortsatt
Webutviklere
Kilde: opennet.ru