گوگل
هڪ نئون API شامل ڪرڻ جي ضرورت وضاحت ڪئي وئي آهي نيٽ ورڪ ڊوائيسز سان رابطو ڪرڻ جي صلاحيت مهيا ڪندي جيڪي TCP ۽ UDP جي چوٽي تي هلندڙ اصلي پروٽوڪول استعمال ڪن ٿا ۽ HTTPS يا WebSockets ذريعي رابطي کي سپورٽ نٿا ڪن. اهو نوٽ ڪيو وڃي ٿو ته Raw Sockets API هيٺين سطح جي پروگرامنگ انٽرفيس کي پورو ڪندو WebUSB، WebMIDI ۽ WebBluetooth اڳ ۾ ئي برائوزر ۾ موجود آهن، جيڪي مقامي ڊوائيسز سان رابطي جي اجازت ڏين ٿيون.
سيڪيورٽي تي ناڪاري اثر کان بچڻ لاءِ، Raw Sockets API صرف اجازت ڏيندو نيٽ ورڪ ڪالن کي استعمال ڪندڙ جي رضامنديءَ سان شروع ڪيو ويو ۽ صارف طرفان اجازت ڏنل ميزبانن جي فهرست تائين محدود. استعمال ڪندڙ کي واضح طور تي نئين ميزبان جي پهرين ڪنيڪشن جي ڪوشش جي تصديق ڪرڻي پوندي. خاص پرچم استعمال ڪندي، صارف ساڳئي ميزبان کي بار بار ڪنيڪشن لاء بار بار آپريشن جي تصديق جي درخواستن جي ڊسپلي کي بند ڪري سگھي ٿو. DDoS حملن کي روڪڻ لاءِ، Raw Sockets ذريعي درخواستن جي شدت محدود ٿي ويندي، ۽ درخواستون موڪلڻ صرف صفحي سان صارف جي رابطي کان پوءِ ئي ممڪن ٿيندو. يو ايس پي پيڪٽس حاصل ڪيل ميزبانن کان جيڪي صارف طرفان منظور نه ڪيا ويا آهن انهن کي نظرانداز ڪيو ويندو ۽ ويب ايپليڪيشن تائين نه پهچندا.
ابتدائي عمل ٻڌڻ جي ساکٽ جي تخليق لاء مهيا نه ڪندو آهي، پر مستقبل ۾ اهو ممڪن آهي ته ڪالون مهيا ڪرڻ لاء مقامي هوسٽ کان ايندڙ ڪنيڪشن کي قبول ڪرڻ يا معلوم ميزبان جي فهرست. اهو پڻ ذڪر ڪيو ويو آهي ته حملن کان بچائڻ جي ضرورت آهي "
انهن خطرن مان جيڪي پيدا ٿي سگهن ٿيون جڏهن هڪ نئين API کي لاڳو ڪرڻ ۾ اهو ممڪن آهي ته ٻين برائوزرن جي ٺاهيندڙن طرفان رد ڪيو وڃي، جيڪو ٿي سگهي ٿو مطابقت جي مسئلن کي. Mozilla Gecko ۽ WebKit انجڻ جا ڊولپر اڃا تائين آهن
ويب ڊولپرز
جو ذريعو: opennet.ru