компанія Google
Необхідність додавання нового API пояснюється наданням можливості взаємодії з мережевими пристроями, які використовують власні протоколи, що працюють поверх TCP та UDP, та не підтримують взаємодію через HTTPS чи WebSockets. Зазначається, що API Raw Sockets доповнить низькорівневі програмні інтерфейси WebUSB, WebMIDI і WebBluetooth, що вже є в браузері, що дозволяють взаємодіяти з локальними пристроями.
Для виключення негативного впливу на безпеку API Raw Sockets буде допускати мережні звернення лише ініційовані за згодою користувача та обмежені списком дозволених користувачем хостів. Користувач повинен буде явно підтверджувати першу спробу з'єднання нового хоста. За допомогою спеціального прапора користувач зможе вимкнути виведення повторних запитів підтвердження операції при повторних з'єднаннях до того ж хосту. Для запобігання DDoS-атакам інтенсивність звернень через Raw Sockets буде лімітована, а відправка запитів можлива тільки після взаємодії користувача зі сторінкою. UDP-пакети, отримані з хостів, не схвалених користувачем, будуть ігноруватись і не доходити до web-додатку.
Початкова реалізація не передбачає створення слухачів, але в майбутньому не виключається надання викликів для прийому вхідних з'єднань з localhost або списку відомих хостів. Також згадується необхідність захисту від атак.
Серед ризиків, які можуть виникнути під час реалізації нового API, відзначається його можливе неприйняття виробниками інших браузерів, що може призвести до проблем із сумісністю. Розробники двигунів Mozilla Gecko і WebKit поки
Web-розробники
Джерело: opennet.ru