Google Chrome'da yeni bir API uygulamak için Web uygulamalarının TCP ve UDP protokollerini kullanarak doğrudan ağ bağlantıları kurmasına olanak tanır. 2015 yılında W3C konsorsiyumu zaten API'yi standartlaştırmaya çalıştı "Ancak çalışma grubu üyeleri fikir birliğine varamadı ve bu API'nin geliştirilmesi durduruldu.
Yeni bir API ekleme ihtiyacı, TCP ve UDP üzerinde çalışan yerel protokolleri kullanan ve HTTPS veya WebSockets üzerinden iletişimi desteklemeyen ağ cihazlarıyla etkileşim yeteneği sağlanarak açıklanıyor. Raw Sockets API'nin, tarayıcıda halihazırda mevcut olan ve yerel cihazlarla etkileşime izin veren düşük seviyeli programlama arayüzleri WebUSB, WebMIDI ve WebBluetooth'u tamamlayacağı belirtiliyor.
Güvenlik üzerindeki olumsuz etkiyi önlemek için Raw Sockets API, yalnızca kullanıcının izniyle başlatılan ve kullanıcı tarafından izin verilen ana bilgisayarların listesiyle sınırlı olan ağ çağrılarına izin verecektir. Kullanıcının yeni ana bilgisayar için ilk bağlantı girişimini açıkça onaylaması gerekecektir. Kullanıcı, özel bir bayrak kullanarak, aynı ana bilgisayara tekrarlanan bağlantılar için tekrarlanan işlem onay isteklerinin görüntülenmesini devre dışı bırakabilir. DDoS saldırılarını önlemek için Raw Sockets üzerinden yapılan isteklerin yoğunluğu sınırlandırılacak ve isteklerin gönderilmesi ancak kullanıcının sayfayla etkileşimi sonrasında mümkün olacaktır. Kullanıcı tarafından onaylanmayan ana bilgisayarlardan alınan UDP paketleri göz ardı edilecek ve web uygulamasına ulaşmayacaktır.
İlk uygulama, dinleme yuvalarının oluşturulmasını sağlamaz, ancak gelecekte localhost'tan veya bilinen ana bilgisayarların bir listesinden gelen bağlantıları kabul etmek için çağrılar sağlamak mümkündür. Ayrıca saldırılara karşı korunma ihtiyacından da bahsediliyor ""(bir saldırgan, kullanıcı tarafından onaylanan bir alan adının IP adresini DNS düzeyinde değiştirebilir ve diğer ana bilgisayarlara erişim sağlayabilir). 127.0.0.0/8'e çözümlenen alan adlarına ve intranet ağlarına erişimin engellenmesi planlanmaktadır (localhost'a erişime yalnızca IP adresinin onay formuna açıkça girilmesi durumunda izin verilmesi önerilmektedir).
Yeni bir API uygulanırken ortaya çıkabilecek riskler arasında, diğer tarayıcı üreticileri tarafından reddedilme olasılığı da yer alır ve bu da uyumluluk sorunlarına yol açabilir. Mozilla Gecko ve WebKit motorlarının geliştiricileri hala Raw Sockets API'nin olası uygulamasına ilişkin konumu, ancak Mozilla daha önce Firefox OS (B2G) projesi için öneride bulunmuştu. . Raw Sockets API'nin ilk aşamada onaylanması durumunda Chrome OS'te etkinleştirilmesi ve daha sonra diğer sistemlerdeki Chrome kullanıcılarına sunulması planlanıyor.
Web geliştiricileri Yeni API'ye yanıt verdi ve XMLHttpRequest, WebSocket ve WebRTC API'lerinin yeterli olmadığı alanlarda (SSH, RDP, IMAP, SMTP, SMTP, IRC için tarayıcı istemcileri oluşturmaktan ve yazdırma protokolleri oluşturmaktan, dağıtılmış P2P sistemleri geliştirmeye kadar) uygulamasıyla ilgili birçok yeni fikir dile getirdi. DHT (Dağıtılmış Karma Tablosu), IPFS desteği ve IoT cihazlarının belirli protokolleriyle etkileşimi).
Kaynak: opennet.ru