Google pikeun nerapkeun API anyar dina Chrome , anu ngamungkinkeun aplikasi wéb pikeun nyieun sambungan jaringan langsung nganggo protokol TCP sareng UDP. Dina 2015, konsorsium W3C parantos nyobian ngabakukeun API "", Tapi anggota kelompok kerja henteu ngahontal konsensus sareng pamekaran API ieu dieureunkeun.
Kabutuhan pikeun nambahkeun API anyar dijelaskeun ku nyadiakeun kamampuhan pikeun berinteraksi sareng alat jaringan nu make protokol asli ngajalankeun on luhureun TCP na UDP tur teu ngarojong komunikasi via HTTPS atanapi WebSockets. Hal ieu dicatet yén Raw Sockets API bakal ngalengkepan interfaces programming-tingkat low WebUSB, WebMIDI na WebBluetooth geus sadia dina browser, nu ngidinan interaksi jeung alat lokal.
Pikeun ngahindarkeun dampak negatif kana kaamanan, Raw Sockets API ngan bakal ngijinkeun telepon jaringan anu diprakarsai ku idin pangguna sareng dugi ka daptar host anu diidinan ku pangguna. Pangguna kedah mastikeun sacara eksplisit usaha sambungan munggaran pikeun host énggal. Ngagunakeun bandéra husus, pamaké bisa nganonaktipkeun tampilan requests konfirmasi operasi-terusan pikeun sambungan ulang ka host sarua. Pikeun nyegah serangan DDoS, inténsitas requests via Raw Sockets bakal diwatesan, sarta ngirim requests ngan bakal mungkin sanggeus interaksi pamaké jeung kaca. Paket UDP anu ditampi ti host anu henteu disatujuan ku pangguna bakal dipaliré sareng moal ngahontal aplikasi wéb.
Palaksanaan awal teu nyadiakeun keur kreasi déngékeun sockets, tapi dina mangsa nu bakal datang kasebut nyaéta dimungkinkeun pikeun nyadiakeun panggero pikeun nampa sambungan asup ti localhost atawa daptar host dipikawanoh. Ogé disebutkeun nyaéta kabutuhan ngajaga ngalawan serangan ""(Panyerang tiasa ngarobih alamat IP pikeun nami domain anu disatujuan ku pangguna dina tingkat DNS sareng kéngingkeun aksés ka host anu sanés). Direncanakeun pikeun meungpeuk aksés ka domain anu ngabéréskeun ka 127.0.0.0/8 sareng jaringan intranet (aksés ka localhost diusulkeun ngan ukur diidinan upami alamat IP sacara eksplisit diasupkeun dina bentuk konfirmasi).
Diantara résiko anu tiasa timbul nalika nerapkeun API énggal nyaéta kamungkinan panolakan ku produsén browser anu sanés, anu tiasa nyababkeun masalah kasaluyuan. Pangembang mesin Mozilla Gecko sareng WebKit masih kénéh posisina dina kamungkinan palaksanaan Raw Sockets API, tapi Mozilla saméméhna geus ngajukeun pikeun proyék Firefox OS (B2G). . Upami disatujuan dina tahap kahiji, Raw Sockets API rencanana bakal diaktipkeun dina Chrome OS, sareng ngan ukur ditawarkeun ka pangguna Chrome dina sistem anu sanés.
pamekar web ngarespon kana API anyar jeung dikedalkeun loba gagasan anyar ngeunaan aplikasi na di wewengkon mana XMLHttpRequest, WebSocket na WebRTC API teu cukup (ti nyieun klien browser pikeun SSH, RDP, IMAP, SMTP, IRC jeung protokol percetakan pikeun ngembangkeun sistem P2P disebarkeun kalawan DHT (Distributed Hash Table), dukungan IPFS sareng interaksi sareng protokol khusus alat IoT).
sumber: opennet.ru