گوگل Chrome ۾ نئين API کي لاڳو ڪرڻ لاء ، جيڪو ويب ايپليڪيشنن کي اجازت ڏئي ٿو سڌو نيٽ ورڪ ڪنيڪشن قائم ڪرڻ لاءِ TCP ۽ UDP پروٽوڪول استعمال ڪندي. 2015 ۾، W3C ڪنسورشيم اڳ ۾ ئي API کي معياري ڪرڻ جي ڪوشش ڪئي.“، پر ڪم ڪندڙ گروپ جا ميمبر اتفاق راءِ تي نه پهچي سگهيا ۽ هن API جي ترقي کي روڪيو ويو.
هڪ نئون API شامل ڪرڻ جي ضرورت وضاحت ڪئي وئي آهي نيٽ ورڪ ڊوائيسز سان رابطو ڪرڻ جي صلاحيت مهيا ڪندي جيڪي TCP ۽ UDP جي چوٽي تي هلندڙ اصلي پروٽوڪول استعمال ڪن ٿا ۽ HTTPS يا WebSockets ذريعي رابطي کي سپورٽ نٿا ڪن. اهو نوٽ ڪيو وڃي ٿو ته Raw Sockets API هيٺين سطح جي پروگرامنگ انٽرفيس کي پورو ڪندو WebUSB، WebMIDI ۽ WebBluetooth اڳ ۾ ئي برائوزر ۾ موجود آهن، جيڪي مقامي ڊوائيسز سان رابطي جي اجازت ڏين ٿيون.
سيڪيورٽي تي ناڪاري اثر کان بچڻ لاءِ، Raw Sockets API صرف اجازت ڏيندو نيٽ ورڪ ڪالن کي استعمال ڪندڙ جي رضامنديءَ سان شروع ڪيو ويو ۽ صارف طرفان اجازت ڏنل ميزبانن جي فهرست تائين محدود. استعمال ڪندڙ کي واضح طور تي نئين ميزبان جي پهرين ڪنيڪشن جي ڪوشش جي تصديق ڪرڻي پوندي. خاص پرچم استعمال ڪندي، صارف ساڳئي ميزبان کي بار بار ڪنيڪشن لاء بار بار آپريشن جي تصديق جي درخواستن جي ڊسپلي کي بند ڪري سگھي ٿو. DDoS حملن کي روڪڻ لاءِ، Raw Sockets ذريعي درخواستن جي شدت محدود ٿي ويندي، ۽ درخواستون موڪلڻ صرف صفحي سان صارف جي رابطي کان پوءِ ئي ممڪن ٿيندو. يو ايس پي پيڪٽس حاصل ڪيل ميزبانن کان جيڪي صارف طرفان منظور نه ڪيا ويا آهن انهن کي نظرانداز ڪيو ويندو ۽ ويب ايپليڪيشن تائين نه پهچندا.
ابتدائي عمل ٻڌڻ جي ساکٽ جي تخليق لاء مهيا نه ڪندو آهي، پر مستقبل ۾ اهو ممڪن آهي ته ڪالون مهيا ڪرڻ لاء مقامي هوسٽ کان ايندڙ ڪنيڪشن کي قبول ڪرڻ يا معلوم ميزبان جي فهرست. اهو پڻ ذڪر ڪيو ويو آهي ته حملن کان بچائڻ جي ضرورت آهي ""(هڪ حملو ڪندڙ DNS سطح تي صارف جي منظور ٿيل ڊومين جي نالي لاءِ IP پتو تبديل ڪري سگهي ٿو ۽ ٻين ميزبانن تائين رسائي حاصل ڪري سگهي ٿو). اهو 127.0.0.0/8 ۽ انٽرنيٽ نيٽ ورڪن کي حل ڪندڙ ڊومينز تائين رسائي کي بلاڪ ڪرڻ جي رٿابندي ڪئي وئي آهي (لوڪل هوسٽ تائين رسائي صرف ان صورت ۾ اجازت ڏني وئي آهي جڏهن IP پتو واضح طور تي تصديق واري فارم ۾ داخل ٿيل هجي).
انهن خطرن مان جيڪي پيدا ٿي سگهن ٿيون جڏهن هڪ نئين API کي لاڳو ڪرڻ ۾ اهو ممڪن آهي ته ٻين برائوزرن جي ٺاهيندڙن طرفان رد ڪيو وڃي، جيڪو ٿي سگهي ٿو مطابقت جي مسئلن کي. Mozilla Gecko ۽ WebKit انجڻ جا ڊولپر اڃا تائين آهن ان جي پوزيشن Raw Sockets API جي ممڪن لاڳو ڪرڻ تي، پر Mozilla اڳ ۾ فائر فاکس OS (B2G) پروجيڪٽ لاءِ تجويز ڪئي هئي. . جيڪڏهن پهرين اسٽيج تي منظور ٿيل آهي، Raw Sockets API کي Chrome OS تي چالو ڪرڻ جي منصوبابندي ڪئي وئي آهي، ۽ صرف پوءِ ٻين سسٽم تي Chrome استعمال ڪندڙن کي پيش ڪيو ويندو.
ويب ڊولپرز نئين API جو جواب ڏنو ۽ ان جي ايپليڪيشن بابت ڪيترن ئي نون خيالن جو اظهار ڪيو انهن علائقن ۾ جتي XMLHttpRequest، WebSocket ۽ WebRTC API ڪافي نه آهن (SSH، RDP، IMAP، SMTP، IRC ۽ پرنٽنگ پروٽوڪول لاءِ برائوزر ڪلائنٽ ٺاهڻ کان وٺي ورهايل P2P سسٽم کي ترقي ڪرڻ لاءِ. DHT (Distributed Hash Table)، IPFS سپورٽ ۽ IoT ڊوائيسز جي مخصوص پروٽوڪول سان رابطو).
جو ذريعو: opennet.ru