Google si loo hirgeliyo API cusub Chrome , kaas oo u ogolaanaya codsiyada webka si ay u abuuraan isku xirka shabakadaha tooska ah iyagoo isticmaalaya borotokoolka TCP iyo UDP. Sannadkii 2015, ururka W3C waxay mar hore isku dayeen inay habeeyaan API"", laakiin xubnaha kooxda shaqadu ma aysan gaarin is-afgarad, waxaana la joojiyay horumarinta API-ga.
Baahida loo qabo in lagu daro API cusub ayaa lagu sharraxay iyadoo la siinayo awoodda ay kula falgalaan aaladaha shabakadda ee adeegsada borotokoolka asalka ah ee ku socda dusha sare ee TCP iyo UDP oo aan taageerin isgaarsiinta HTTPS ama WebSockets. Waxaa la xusay in Raw Sockets API ay buuxin doonto is-dhexgalka barnaamijyada heerka hoose ee WebUSB, WebMIDI iyo WebBluetooth ee horeyba looga helay browserka, kaasoo u oggolaanaya isdhexgalka aaladaha maxalliga ah.
Si looga fogaado saameynta xun ee amniga, Raw Sockets API wuxuu kaliya u oggolaanayaa wicitaanada shabakada ee la bilaabay ogolaanshaha isticmaalaha oo ku xaddidan liiska martigeliyayaasha uu oggol yahay isticmaaluhu. Isticmaaluhu waa inuu si cad u xaqiijiyaa isku daygii ugu horreeyay ee isku xirka martigeliyaha cusub. Isticmaalka calan gaar ah, isticmaaluhu wuxuu joojin karaa soo-saarka codsiyada xaqiijinta hawlgalka ee soo noqnoqda ee isku xirka soo noqnoqda ee isla martida loo yahay. Si looga hortago weerarrada DDoS, xoojinta codsiyada iyada oo loo marayo Sockets Raw waxay noqon doontaa mid xaddidan, iyo soo dirida codsiyada waxay suurtagal noqon doontaa oo kaliya ka dib isdhexgalka isticmaalaha bogga. Xirmooyinka UDP ee laga helo martigeliyaha uusan oggolaan isticmaaluhu waa la iska indhatiray mana gaari doonaan codsiga shabakadda.
Hirgelinta bilawga ah ma bixinayso abuurista saldhigyada dhegeysiga, laakiin mustaqbalka waxaa suurtagal ah in la bixiyo wicitaanno lagu aqbalayo xidhiidhada ka imanaya localhost ama liiska martida loo yaqaan. Waxa kale oo la sheegay in loo baahan yahay in laga ilaaliyo weerarrada""(Weeraruhu wuxuu bedeli karaa ciwaanka IP-ga ee magac domain la ansixiyay ee isticmaalaha heerka DNS oo wuxuu heli karaa martigaliyayaasha kale). Waxaa la qorsheeyay in la xannibo gelitaanka domains ee xaliya 127.0.0.0/8 iyo shabakadaha intranetka (gelitaanka localhost waxaa la soo jeediyay in la oggolaado oo keliya haddii ciwaanka IP-ga si cad loogu geliyo foomka xaqiijinta).
Khataraha ka dhalan kara marka la hirgelinayo API-ga cusub waxaa ka mid ah diidmadeeda suurtagalka ah ee soo saarayaasha daalacashada kale, taasoo keeni karta dhibaatooyin la jaanqaadi kara. Soosaarayaasha Mozilla Gecko iyo matoorada WebKit waa wali mawqifkeeda ku aaddan hirgelinta suurtogalka ah ee Raw Sockets API, laakiin Mozilla waxay hore u soo jeedisay mashruuca Firefox OS (B2G) . Haddii la ansixiyo marxaladda koowaad, Raw Sockets API waxaa loo qorsheeyay in lagu hawlgeliyo Chrome OS, ka dibna kaliya la siiyo isticmaalayaasha Chrome nidaamyada kale.
Horumarinta shabakada waxay ka jawaabtay API-ga cusub waxayna muujisay fikrado badan oo cusub oo ku saabsan codsigeeda meelaha XMLHttpRequest, WebSocket iyo WebRTC API aysan ku filneyn (laga bilaabo abuurista macaamiisha browserka ee SSH, RDP, IMAP, SMTP, IRC iyo borotokoolka daabacaadda si loo horumariyo nidaamyada P2P ee la qaybiyay DHT (Shaxda Hash La Qaybiyay), Taageerada IPFS iyo is dhexgalka borotokoolka gaarka ah ee aaladaha IoT).
Source: opennet.ru