Google
Necesitatea de a adăuga un nou API se explică prin oferirea capacității de a interacționa cu dispozitivele de rețea care utilizează protocoale native care rulează peste TCP și UDP și nu acceptă comunicarea prin HTTPS sau WebSockets. Se observă că API-ul Raw Sockets va completa interfețele de programare de nivel scăzut WebUSB, WebMIDI și WebBluetooth deja disponibile în browser, care permit interacțiunea cu dispozitivele locale.
Pentru a evita impactul negativ asupra securității, API-ul Raw Sockets va permite numai apeluri de rețea inițiate cu acordul utilizatorului și limitate la lista de gazde permise de utilizator. Utilizatorul va trebui să confirme în mod explicit prima încercare de conectare pentru noua gazdă. Folosind un steag special, utilizatorul poate dezactiva afișarea solicitărilor repetate de confirmare a operațiunii pentru conexiuni repetate la aceeași gazdă. Pentru a preveni atacurile DDoS, intensitatea solicitărilor prin intermediul Raw Sockets va fi limitată, iar trimiterea solicitărilor va fi posibilă numai după interacțiunea utilizatorului cu pagina. Pachetele UDP primite de la gazde neaprobate de utilizator vor fi ignorate și nu vor ajunge la aplicația web.
Implementarea inițială nu prevede crearea de prize de ascultare, dar în viitor este posibil să se furnizeze apeluri pentru a accepta conexiuni de intrare de la localhost sau o listă de gazde cunoscute. De asemenea, este menționată necesitatea de a proteja împotriva atacurilor”
Printre riscurile care pot apărea la implementarea unui nou API se numără posibila respingere a acestuia de către producătorii altor browsere, ceea ce ar putea duce la probleme de compatibilitate. Dezvoltatorii motoarelor Mozilla Gecko și WebKit sunt încă
Dezvoltatori web
Sursa: opennet.ru