Google
TCP మరియు UDP పైన నడుస్తున్న స్థానిక ప్రోటోకాల్లను ఉపయోగించే మరియు HTTPS లేదా WebSockets ద్వారా కమ్యూనికేషన్కు మద్దతు ఇవ్వని నెట్వర్క్ పరికరాలతో పరస్పర చర్య చేసే సామర్థ్యాన్ని అందించడం ద్వారా కొత్త APIని జోడించాల్సిన అవసరం వివరించబడింది. స్థానిక పరికరాలతో పరస్పర చర్యను అనుమతించే బ్రౌజర్లో ఇప్పటికే అందుబాటులో ఉన్న WebUSB, WebMIDI మరియు WebBluetooth అనే తక్కువ-స్థాయి ప్రోగ్రామింగ్ ఇంటర్ఫేస్లను Raw Sockets API పూర్తి చేస్తుందని గుర్తించబడింది.
భద్రతపై ప్రతికూల ప్రభావాన్ని నివారించడానికి, Raw Sockets API వినియోగదారు సమ్మతితో ప్రారంభించబడిన నెట్వర్క్ కాల్లను మాత్రమే అనుమతిస్తుంది మరియు వినియోగదారు అనుమతించిన హోస్ట్ల జాబితాకు పరిమితం చేయబడుతుంది. కొత్త హోస్ట్ కోసం మొదటి కనెక్షన్ ప్రయత్నాన్ని వినియోగదారు స్పష్టంగా నిర్ధారించాలి. ప్రత్యేక ఫ్లాగ్ని ఉపయోగించి, వినియోగదారు ఒకే హోస్ట్కు పునరావృత కనెక్షన్ల కోసం పునరావృత ఆపరేషన్ నిర్ధారణ అభ్యర్థనల అవుట్పుట్ను నిలిపివేయవచ్చు. DDoS దాడులను నివారించడానికి, రా సాకెట్ల ద్వారా అభ్యర్థనల తీవ్రత పరిమితం చేయబడుతుంది మరియు వినియోగదారు పేజీతో పరస్పర చర్య చేసిన తర్వాత మాత్రమే అభ్యర్థనలను పంపడం సాధ్యమవుతుంది. వినియోగదారు ఆమోదించని హోస్ట్ల నుండి స్వీకరించబడిన UDP ప్యాకెట్లు విస్మరించబడతాయి మరియు వెబ్ అప్లికేషన్కు చేరవు.
ప్రారంభ అమలు లిజనింగ్ సాకెట్ల సృష్టికి అందించదు, కానీ భవిష్యత్తులో లోకల్ హోస్ట్ లేదా తెలిసిన హోస్ట్ల జాబితా నుండి ఇన్కమింగ్ కనెక్షన్లను ఆమోదించడానికి కాల్లను అందించడం సాధ్యమవుతుంది. దాడుల నుండి రక్షించాల్సిన అవసరం కూడా ప్రస్తావించబడింది "
కొత్త APIని అమలు చేస్తున్నప్పుడు తలెత్తే ప్రమాదాలలో ఇతర బ్రౌజర్ల తయారీదారులచే దాని తిరస్కరణ సాధ్యమవుతుంది, ఇది అనుకూలత సమస్యలకు దారితీయవచ్చు. మొజిల్లా గెక్కో మరియు వెబ్కిట్ ఇంజిన్ల డెవలపర్లు ఇప్పటికీ ఉన్నారు
వెబ్ డెవలపర్లు
మూలం: opennet.ru