Google
Kabutuhan pikeun nambahkeun API anyar dijelaskeun ku nyadiakeun kamampuhan pikeun berinteraksi sareng alat jaringan nu make protokol asli ngajalankeun on luhureun TCP na UDP tur teu ngarojong komunikasi via HTTPS atanapi WebSockets. Hal ieu dicatet yén Raw Sockets API bakal ngalengkepan interfaces programming-tingkat low WebUSB, WebMIDI na WebBluetooth geus sadia dina browser, nu ngidinan interaksi jeung alat lokal.
Pikeun ngahindarkeun dampak negatif kana kaamanan, Raw Sockets API ngan bakal ngijinkeun telepon jaringan anu diprakarsai ku idin pangguna sareng dugi ka daptar host anu diidinan ku pangguna. Pangguna kedah mastikeun sacara eksplisit usaha sambungan munggaran pikeun host énggal. Ngagunakeun bandéra husus, pamaké bisa nganonaktipkeun tampilan requests konfirmasi operasi-terusan pikeun sambungan ulang ka host sarua. Pikeun nyegah serangan DDoS, inténsitas requests via Raw Sockets bakal diwatesan, sarta ngirim requests ngan bakal mungkin sanggeus interaksi pamaké jeung kaca. Paket UDP anu ditampi ti host anu henteu disatujuan ku pangguna bakal dipaliré sareng moal ngahontal aplikasi wéb.
Palaksanaan awal teu nyadiakeun keur kreasi déngékeun sockets, tapi dina mangsa nu bakal datang kasebut nyaéta dimungkinkeun pikeun nyadiakeun panggero pikeun nampa sambungan asup ti localhost atawa daptar host dipikawanoh. Ogé disebutkeun nyaéta kabutuhan ngajaga ngalawan serangan "
Diantara résiko anu tiasa timbul nalika nerapkeun API énggal nyaéta kamungkinan panolakan ku produsén browser anu sanés, anu tiasa nyababkeun masalah kasaluyuan. Pangembang mesin Mozilla Gecko sareng WebKit masih kénéh
pamekar web
sumber: opennet.ru