Google
A necessidade de adicionar uma nova API é explicada pelo fornecimento da capacidade de interagir com dispositivos de rede que usam protocolos nativos executados em TCP e UDP e não suportam comunicação via HTTPS ou WebSockets. Ressalta-se que a API Raw Sockets complementará as interfaces de programação de baixo nível WebUSB, WebMIDI e WebBluetooth já disponíveis no navegador, que permitem a interação com dispositivos locais.
Para evitar impacto negativo na segurança, a API Raw Sockets só permitirá chamadas de rede iniciadas com o consentimento do usuário e limitadas à lista de hosts permitidos pelo usuário. O usuário terá que confirmar explicitamente a primeira tentativa de conexão para o novo host. Usando um sinalizador especial, o usuário pode desabilitar a exibição de solicitações repetidas de confirmação de operação para conexões repetidas com o mesmo host. Para evitar ataques DDoS, a intensidade de solicitações via Raw Sockets será limitada, e o envio de solicitações só será possível após a interação do usuário com a página. Pacotes UDP recebidos de hosts não aprovados pelo usuário serão ignorados e não chegarão à aplicação web.
A implementação inicial não prevê a criação de soquetes de escuta, mas no futuro será possível fornecer chamadas para aceitar conexões de entrada de localhost ou de uma lista de hosts conhecidos. Também é mencionada a necessidade de proteção contra ataques”
Entre os riscos que podem surgir ao implementar uma nova API está a sua possível rejeição por fabricantes de outros navegadores, o que pode gerar problemas de compatibilidade. Os desenvolvedores dos motores Mozilla Gecko e WebKit ainda estão
Desenvolvedores web
Fonte: opennet.ru