Google
Yeni bir API ekleme ihtiyacı, TCP ve UDP üzerinde çalışan yerel protokolleri kullanan ve HTTPS veya WebSockets üzerinden iletişimi desteklemeyen ağ cihazlarıyla etkileşim yeteneği sağlanarak açıklanıyor. Raw Sockets API'nin, tarayıcıda halihazırda mevcut olan ve yerel cihazlarla etkileşime izin veren düşük seviyeli programlama arayüzleri WebUSB, WebMIDI ve WebBluetooth'u tamamlayacağı belirtiliyor.
Güvenlik üzerindeki olumsuz etkiyi önlemek için Raw Sockets API, yalnızca kullanıcının izniyle başlatılan ve kullanıcı tarafından izin verilen ana bilgisayarların listesiyle sınırlı olan ağ çağrılarına izin verecektir. Kullanıcının yeni ana bilgisayar için ilk bağlantı girişimini açıkça onaylaması gerekecektir. Kullanıcı, özel bir bayrak kullanarak, aynı ana bilgisayara tekrarlanan bağlantılar için tekrarlanan işlem onay isteklerinin görüntülenmesini devre dışı bırakabilir. DDoS saldırılarını önlemek için Raw Sockets üzerinden yapılan isteklerin yoğunluğu sınırlandırılacak ve isteklerin gönderilmesi ancak kullanıcının sayfayla etkileşimi sonrasında mümkün olacaktır. Kullanıcı tarafından onaylanmayan ana bilgisayarlardan alınan UDP paketleri göz ardı edilecek ve web uygulamasına ulaşmayacaktır.
İlk uygulama, dinleme yuvalarının oluşturulmasını sağlamaz, ancak gelecekte localhost'tan veya bilinen ana bilgisayarların bir listesinden gelen bağlantıları kabul etmek için çağrılar sağlamak mümkündür. Ayrıca saldırılara karşı korunma ihtiyacından da bahsediliyor "
Yeni bir API uygulanırken ortaya çıkabilecek riskler arasında, diğer tarayıcı üreticileri tarafından reddedilme olasılığı da yer alır ve bu da uyumluluk sorunlarına yol açabilir. Mozilla Gecko ve WebKit motorlarının geliştiricileri hala
Web geliştiricileri
Kaynak: opennet.ru