Google Chromeలో కొత్త APIని అమలు చేయడానికి , ఇది TCP మరియు UDP ప్రోటోకాల్లను ఉపయోగించి డైరెక్ట్ నెట్వర్క్ కనెక్షన్లను ఏర్పాటు చేయడానికి వెబ్ అప్లికేషన్లను అనుమతిస్తుంది. 2015లో, W3C కన్సార్టియం ఇప్పటికే APIని ప్రామాణీకరించడానికి ప్రయత్నించింది "“, కానీ వర్కింగ్ గ్రూప్ సభ్యులు ఏకాభిప్రాయానికి రాలేదు మరియు ఈ API అభివృద్ధి నిలిపివేయబడింది.
TCP మరియు UDP పైన నడుస్తున్న స్థానిక ప్రోటోకాల్లను ఉపయోగించే మరియు HTTPS లేదా WebSockets ద్వారా కమ్యూనికేషన్కు మద్దతు ఇవ్వని నెట్వర్క్ పరికరాలతో పరస్పర చర్య చేసే సామర్థ్యాన్ని అందించడం ద్వారా కొత్త APIని జోడించాల్సిన అవసరం వివరించబడింది. స్థానిక పరికరాలతో పరస్పర చర్యను అనుమతించే బ్రౌజర్లో ఇప్పటికే అందుబాటులో ఉన్న WebUSB, WebMIDI మరియు WebBluetooth అనే తక్కువ-స్థాయి ప్రోగ్రామింగ్ ఇంటర్ఫేస్లను Raw Sockets API పూర్తి చేస్తుందని గుర్తించబడింది.
భద్రతపై ప్రతికూల ప్రభావాన్ని నివారించడానికి, Raw Sockets API వినియోగదారు సమ్మతితో ప్రారంభించబడిన నెట్వర్క్ కాల్లను మాత్రమే అనుమతిస్తుంది మరియు వినియోగదారు అనుమతించిన హోస్ట్ల జాబితాకు పరిమితం చేయబడుతుంది. కొత్త హోస్ట్ కోసం మొదటి కనెక్షన్ ప్రయత్నాన్ని వినియోగదారు స్పష్టంగా నిర్ధారించాలి. ప్రత్యేక ఫ్లాగ్ని ఉపయోగించి, వినియోగదారు ఒకే హోస్ట్కు పునరావృత కనెక్షన్ల కోసం పునరావృత ఆపరేషన్ నిర్ధారణ అభ్యర్థనల అవుట్పుట్ను నిలిపివేయవచ్చు. DDoS దాడులను నివారించడానికి, రా సాకెట్ల ద్వారా అభ్యర్థనల తీవ్రత పరిమితం చేయబడుతుంది మరియు వినియోగదారు పేజీతో పరస్పర చర్య చేసిన తర్వాత మాత్రమే అభ్యర్థనలను పంపడం సాధ్యమవుతుంది. వినియోగదారు ఆమోదించని హోస్ట్ల నుండి స్వీకరించబడిన UDP ప్యాకెట్లు విస్మరించబడతాయి మరియు వెబ్ అప్లికేషన్కు చేరవు.
ప్రారంభ అమలు లిజనింగ్ సాకెట్ల సృష్టికి అందించదు, కానీ భవిష్యత్తులో లోకల్ హోస్ట్ లేదా తెలిసిన హోస్ట్ల జాబితా నుండి ఇన్కమింగ్ కనెక్షన్లను ఆమోదించడానికి కాల్లను అందించడం సాధ్యమవుతుంది. దాడుల నుండి రక్షించాల్సిన అవసరం కూడా ప్రస్తావించబడింది ""(దాడి చేసే వ్యక్తి DNS స్థాయిలో వినియోగదారు ఆమోదించిన డొమైన్ పేరు కోసం IP చిరునామాను మార్చవచ్చు మరియు ఇతర హోస్ట్లకు యాక్సెస్ పొందవచ్చు). 127.0.0.0/8 మరియు ఇంట్రానెట్ నెట్వర్క్లకు పరిష్కరించే డొమైన్లకు యాక్సెస్ను బ్లాక్ చేయడానికి ప్లాన్ చేయబడింది (నిర్ధారణ ఫారమ్లో IP చిరునామాను స్పష్టంగా నమోదు చేసినట్లయితే మాత్రమే లోకల్ హోస్ట్కు యాక్సెస్ అనుమతించబడుతుందని ప్రతిపాదించబడింది).
కొత్త APIని అమలు చేస్తున్నప్పుడు తలెత్తే ప్రమాదాలలో ఇతర బ్రౌజర్ల తయారీదారులచే దాని తిరస్కరణ సాధ్యమవుతుంది, ఇది అనుకూలత సమస్యలకు దారితీయవచ్చు. మొజిల్లా గెక్కో మరియు వెబ్కిట్ ఇంజిన్ల డెవలపర్లు ఇప్పటికీ ఉన్నారు రా సాకెట్స్ API యొక్క సాధ్యమైన అమలుపై దాని స్థానం, కానీ మొజిల్లా గతంలో Firefox OS (B2G) ప్రాజెక్ట్ కోసం ప్రతిపాదించింది. . మొదటి దశలో ఆమోదించబడితే, రా సాకెట్స్ API Chrome OSలో యాక్టివేట్ చేయబడి, ఇతర సిస్టమ్లలోని Chrome వినియోగదారులకు మాత్రమే అందించబడుతుంది.
వెబ్ డెవలపర్లు కొత్త APIకి ప్రతిస్పందించింది మరియు XMLHttpRequest, WebSocket మరియు WebRTC APIలు సరిపోని ప్రాంతాలలో దాని అప్లికేషన్ గురించి అనేక కొత్త ఆలోచనలను వ్యక్తం చేసింది (SSH, RDP, IMAP, SMTP, IRC కోసం బ్రౌజర్ క్లయింట్లను సృష్టించడం మరియు ప్రింటింగ్ ప్రోటోకాల్ల నుండి పంపిణీ చేయబడిన P2P సిస్టమ్లను అభివృద్ధి చేయడం వరకు DHT (డిస్ట్రిబ్యూటెడ్ హాష్ టేబుల్), IPFS మద్దతు మరియు IoT పరికరాల నిర్దిష్ట ప్రోటోకాల్లతో పరస్పర చర్య).
మూలం: opennet.ru