Google
Konieczność dodania nowego API tłumaczy się możliwością interakcji z urządzeniami sieciowymi, które korzystają z natywnych protokołów działających na TCP i UDP i nie obsługują komunikacji poprzez HTTPS lub WebSockets. Należy zauważyć, że Raw Sockets API będzie uzupełnieniem dostępnych już w przeglądarce interfejsów programistycznych niskiego poziomu WebUSB, WebMIDI i WebBluetooth, które umożliwiają interakcję z urządzeniami lokalnymi.
Aby uniknąć negatywnego wpływu na bezpieczeństwo, interfejs API Raw Sockets zezwala wyłącznie na połączenia sieciowe inicjowane za zgodą użytkownika i ograniczone do listy hostów dozwolonych przez użytkownika. Użytkownik będzie musiał wyraźnie potwierdzić pierwszą próbę połączenia z nowym hostem. Za pomocą specjalnej flagi użytkownik może wyłączyć wyświetlanie powtarzających się żądań potwierdzenia operacji w przypadku powtarzających się połączeń z tym samym hostem. Aby zapobiec atakom DDoS, intensywność żądań za pośrednictwem Raw Sockets będzie ograniczona, a wysyłanie żądań będzie możliwe dopiero po interakcji użytkownika ze stroną. Pakiety UDP otrzymane od hostów niezatwierdzonych przez użytkownika będą ignorowane i nie dotrą do aplikacji internetowej.
Początkowa implementacja nie przewiduje tworzenia gniazd nasłuchowych, ale w przyszłości możliwe jest udostępnianie wywołań akceptowających połączenia przychodzące z hosta lokalnego lub listy znanych hostów. Wspomniano także o konieczności ochrony przed atakami”
Wśród zagrożeń, które mogą pojawić się przy wdrażaniu nowego API, jest jego możliwe odrzucenie przez producentów innych przeglądarek, co może prowadzić do problemów ze zgodnością. Twórcy silników Mozilla Gecko i WebKit nadal pracują
autorzy strony
Źródło: opennet.ru