Google kutekeleza API mpya katika Chrome , ambayo huruhusu programu za wavuti kuanzisha miunganisho ya moja kwa moja ya mtandao kwa kutumia itifaki za TCP na UDP. Mnamo 2015, muungano wa W3C tayari ulijaribu kusawazisha API "", lakini washiriki wa kikundi kazi hawakufikia makubaliano na uundaji wa API hii ulisimamishwa.
Haja ya kuongeza API mpya inafafanuliwa kwa kutoa uwezo wa kuingiliana na vifaa vya mtandao vinavyotumia itifaki asili zinazoendesha juu ya TCP na UDP na hazitumii mawasiliano kupitia HTTPS au WebSockets. Imebainika kuwa API ya Soketi Ghafi itakamilisha miingiliano ya kiwango cha chini ya programu WebUSB, WebMIDI na WebBluetooth tayari inapatikana kwenye kivinjari, ambayo inaruhusu mwingiliano na vifaa vya ndani.
Ili kuepuka athari mbaya kwa usalama, API ya Soketi Ghafi itaruhusu tu simu za mtandao zinazoanzishwa kwa ridhaa ya mtumiaji na kupunguzwa kwa orodha ya seva pangishi zinazoruhusiwa na mtumiaji. Mtumiaji atalazimika kuthibitisha kwa uwazi jaribio la kwanza la kuunganisha kwa seva pangishi mpya. Kwa kutumia bendera maalum, mtumiaji anaweza kuzima onyesho la maombi ya uthibitishaji wa operesheni mara kwa mara kwa miunganisho ya mara kwa mara kwa seva pangishi sawa. Ili kuzuia mashambulizi ya DDoS, ukubwa wa maombi kupitia Soketi Ghafi utapunguzwa, na kutuma maombi kutawezekana tu baada ya mwingiliano wa mtumiaji na ukurasa. Pakiti za UDP zilizopokelewa kutoka kwa wapangishi ambao hawajaidhinishwa na mtumiaji zitapuuzwa na hazitafikia programu ya wavuti.
Utekelezaji wa awali hautoi uundaji wa soketi za kusikiliza, lakini katika siku zijazo inawezekana kutoa simu ili kukubali miunganisho inayoingia kutoka kwa mwenyeji au orodha ya wapangishi wanaojulikana. Pia imetajwa hitaji la kujilinda dhidi ya mashambulio ""(mshambulizi anaweza kubadilisha anwani ya IP kwa jina la kikoa lililoidhinishwa na mtumiaji katika kiwango cha DNS na kupata ufikiaji wa wapangishaji wengine). Imepangwa kuzuia ufikiaji wa vikoa ambavyo vinatatua 127.0.0.0/8 na mitandao ya intraneti (ufikiaji wa mwenyeji wa ndani unapendekezwa kuruhusiwa tu ikiwa anwani ya IP imeingizwa wazi katika fomu ya uthibitishaji).
Miongoni mwa hatari zinazoweza kutokea wakati wa kutekeleza API mpya ni kukataliwa kwake iwezekanavyo na watengenezaji wa vivinjari vingine, ambayo inaweza kusababisha matatizo ya utangamano. Watengenezaji wa injini za Mozilla Gecko na WebKit bado wako msimamo wake juu ya uwezekano wa utekelezaji wa API ya Soketi Raw, lakini Mozilla ilikuwa imependekeza hapo awali kwa mradi wa Firefox OS (B2G) . Ikiidhinishwa katika hatua ya kwanza, API ya Soketi Ghafi imepangwa kuwashwa kwenye Chrome OS, na kisha kutolewa kwa watumiaji wa Chrome kwenye mifumo mingine.
Watengenezaji wa wavuti ilijibu API mpya na kutoa mawazo mengi mapya kuhusu utumiaji wake katika maeneo ambayo XMLHttpRequest, WebSocket na WebRTC APIs hazitoshi (kutoka kuunda wateja wa kivinjari kwa SSH, RDP, IMAP, SMTP, IRC na itifaki za uchapishaji hadi kuunda mifumo iliyosambazwa ya P2P na DHT (Jedwali la Hash Iliyosambazwa), usaidizi wa IPFS na mwingiliano na itifaki maalum za vifaa vya IoT).
Chanzo: opennet.ru