Google
Potreba pridať nové API sa vysvetľuje poskytnutím možnosti interakcie so sieťovými zariadeniami, ktoré používajú natívne protokoly bežiace nad TCP a UDP a nepodporujú komunikáciu cez HTTPS alebo WebSockets. Je potrebné poznamenať, že rozhranie Raw Sockets API doplní nízkoúrovňové programovacie rozhrania WebUSB, WebMIDI a WebBluetooth, ktoré sú už dostupné v prehliadači a ktoré umožňujú interakciu s lokálnymi zariadeniami.
Aby sa predišlo negatívnemu vplyvu na bezpečnosť, rozhranie Raw Sockets API povolí iba sieťové volania iniciované so súhlasom používateľa a obmedzené na zoznam hostiteľov povolených používateľom. Používateľ bude musieť výslovne potvrdiť prvý pokus o pripojenie nového hostiteľa. Pomocou špeciálneho príznaku môže používateľ zakázať zobrazovanie opakovaných žiadostí o potvrdenie operácie pri opakovaných pripojeniach k rovnakému hostiteľovi. Aby sa predišlo DDoS útokom, intenzita požiadaviek cez Raw Sockets bude obmedzená a odosielanie požiadaviek bude možné až po interakcii používateľa so stránkou. Pakety UDP prijaté od hostiteľov neschválených používateľom budú ignorované a nedostanú sa do webovej aplikácie.
Prvotná implementácia nepočíta s vytvorením načúvacích zásuviek, ale v budúcnosti je možné poskytnúť volania na prijímanie prichádzajúcich spojení z localhost alebo zoznam známych hostiteľov. Spomína sa aj potreba chrániť sa pred útokmi “
Medzi riziká, ktoré môžu nastať pri implementácii nového API, je jeho možné odmietnutie výrobcami iných prehliadačov, čo by mohlo viesť k problémom s kompatibilitou. Vývojári motorov Mozilla Gecko a WebKit sú stále
Weboví vývojári
Zdroj: opennet.ru