கூகிள்
TCP மற்றும் UDPக்கு மேல் இயங்கும் நேட்டிவ் புரோட்டோகால்களைப் பயன்படுத்தும் மற்றும் HTTPS அல்லது WebSockets வழியாக தகவல்தொடர்புகளை ஆதரிக்காத நெட்வொர்க் சாதனங்களுடன் தொடர்பு கொள்ளும் திறனை வழங்குவதன் மூலம் புதிய API ஐச் சேர்க்க வேண்டியதன் அவசியம் விளக்கப்படுகிறது. Raw Sockets API ஆனது உலாவியில் ஏற்கனவே உள்ள WebUSB, WebMIDI மற்றும் WebBluetooth ஆகிய குறைந்த-நிலை நிரலாக்க இடைமுகங்களை பூர்த்தி செய்யும் என்பது குறிப்பிடத்தக்கது, இது உள்ளூர் சாதனங்களுடன் தொடர்பு கொள்ள அனுமதிக்கிறது.
பாதுகாப்பில் எதிர்மறையான தாக்கத்தைத் தவிர்க்க, Raw Sockets API ஆனது பயனரின் ஒப்புதலுடன் தொடங்கப்பட்ட நெட்வொர்க் அழைப்புகளை மட்டுமே அனுமதிக்கும் மற்றும் பயனர் அனுமதிக்கும் ஹோஸ்ட்களின் பட்டியலுக்கு மட்டுப்படுத்தப்படும். புதிய ஹோஸ்டுக்கான முதல் இணைப்பு முயற்சியை பயனர் வெளிப்படையாக உறுதிப்படுத்த வேண்டும். ஒரு சிறப்புக் கொடியைப் பயன்படுத்தி, ஒரே ஹோஸ்டுடன் மீண்டும் மீண்டும் இணைப்புகளுக்கான செயல்பாட்டு உறுதிப்படுத்தல் கோரிக்கைகளின் காட்சியை பயனர் முடக்கலாம். DDoS தாக்குதல்களைத் தடுக்க, Raw Sockets வழியாக கோரிக்கைகளின் தீவிரம் குறைவாக இருக்கும், மேலும் கோரிக்கைகளை அனுப்புவது பக்கத்துடன் பயனர் தொடர்பு கொண்ட பிறகு மட்டுமே சாத்தியமாகும். பயனரால் அங்கீகரிக்கப்படாத புரவலர்களிடமிருந்து பெறப்பட்ட UDP பாக்கெட்டுகள் புறக்கணிக்கப்படும் மற்றும் இணைய பயன்பாட்டை அடையாது.
ஆரம்ப செயலாக்கமானது கேட்கும் சாக்கெட்டுகளை உருவாக்குவதற்கு வழங்கவில்லை, ஆனால் எதிர்காலத்தில் லோக்கல் ஹோஸ்ட் அல்லது அறியப்பட்ட ஹோஸ்ட்களின் பட்டியலிலிருந்து உள்வரும் இணைப்புகளை ஏற்க அழைப்புகளை வழங்க முடியும். தாக்குதல்களில் இருந்து பாதுகாக்க வேண்டிய அவசியம் குறித்தும் குறிப்பிடப்பட்டுள்ளது"
புதிய API ஐ செயல்படுத்தும் போது ஏற்படக்கூடிய அபாயங்களில் மற்ற உலாவிகளின் உற்பத்தியாளர்களால் நிராகரிக்கப்படும் சாத்தியம் உள்ளது, இது பொருந்தக்கூடிய சிக்கல்களுக்கு வழிவகுக்கும். Mozilla Gecko மற்றும் WebKit இன்ஜின்களின் டெவலப்பர்கள் இன்னும் இருக்கிறார்கள்
வலை உருவாக்குநர்கள்
ஆதாரம்: opennet.ru