پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > کروم کے لیے براہ راست TCP اور UDP مواصلات کے لیے ایک API تیار کیا جا رہا ہے۔

کروم کے لیے براہ راست TCP اور UDP مواصلات کے لیے ایک API تیار کیا جا رہا ہے۔

گوگل شروع کروم میں ایک نیا API لاگو کرنے کے لیے را ساکٹس، جو ویب ایپلیکیشنز کو TCP اور UDP پروٹوکول کا استعمال کرتے ہوئے براہ راست نیٹ ورک کنکشن قائم کرنے کی اجازت دیتا ہے۔ 2015 میں، W3C کنسورشیم نے پہلے ہی API کو معیاری بنانے کی کوشش کی ہے۔TCP اور UDP ساکٹلیکن ورکنگ گروپ کے ممبران اتفاق رائے پر نہیں پہنچے اور اس API کی ترقی روک دی گئی۔

ایک نیا API شامل کرنے کی ضرورت کی وضاحت نیٹ ورک ڈیوائسز کے ساتھ تعامل کرنے کی صلاحیت فراہم کرکے کی گئی ہے جو TCP اور UDP کے اوپر چلنے والے مقامی پروٹوکول استعمال کرتے ہیں اور HTTPS یا WebSockets کے ذریعے مواصلات کی حمایت نہیں کرتے ہیں۔ واضح رہے کہ Raw Sockets API براؤزر میں پہلے سے موجود کم درجے کے پروگرامنگ انٹرفیس WebUSB، WebMIDI اور WebBluetooth کی تکمیل کرے گا، جو مقامی آلات کے ساتھ تعامل کی اجازت دیتے ہیں۔

سیکیورٹی پر منفی اثرات سے بچنے کے لیے، Raw Sockets API صرف صارف کی رضامندی سے شروع کی گئی نیٹ ورک کالز کی اجازت دے گا اور صارف کی طرف سے اجازت دی گئی میزبانوں کی فہرست تک محدود ہے۔ صارف کو نئے میزبان کے لیے کنکشن کی پہلی کوشش کی واضح طور پر تصدیق کرنی ہوگی۔ ایک خاص پرچم کا استعمال کرتے ہوئے، صارف ایک ہی میزبان سے بار بار کنکشن کے لیے بار بار آپریشن کی تصدیق کی درخواستوں کے ڈسپلے کو غیر فعال کر سکتا ہے۔ DDoS حملوں کو روکنے کے لیے، Raw Sockets کے ذریعے درخواستوں کی شدت محدود ہو گی، اور درخواستیں بھیجنا صفحہ کے ساتھ صارف کے تعامل کے بعد ہی ممکن ہو گا۔ میزبانوں سے موصول ہونے والے UDP پیکٹ کو صارف کے ذریعے منظور نہیں کیا جائے گا اور وہ ویب ایپلیکیشن تک نہیں پہنچ پائیں گے۔

ابتدائی نفاذ سننے کے ساکٹ کی تخلیق کے لیے فراہم نہیں کرتا، لیکن مستقبل میں لوکل ہوسٹ یا معروف میزبانوں کی فہرست سے آنے والے رابطوں کو قبول کرنے کے لیے کال فراہم کرنا ممکن ہے۔ حملوں سے تحفظ کی ضرورت کا بھی ذکر کیا گیا ہے"ڈی این ایس ری بائنڈنگ"(حملہ آور DNS سطح پر صارف کے منظور شدہ ڈومین نام کا IP ایڈریس تبدیل کر سکتا ہے اور دوسرے میزبانوں تک رسائی حاصل کر سکتا ہے)۔ 127.0.0.0/8 اور انٹرانیٹ نیٹ ورکس کو حل کرنے والے ڈومینز تک رسائی کو روکنے کا منصوبہ بنایا گیا ہے (لوکل ہوسٹ تک رسائی کی اجازت صرف اس صورت میں دی جائے گی جب آئی پی ایڈریس کو تصدیقی فارم میں واضح طور پر درج کیا گیا ہو)۔

نئے API کو لاگو کرتے وقت پیدا ہونے والے خطرات میں سے دوسرے براؤزرز کے مینوفیکچررز کی طرف سے اسے ممکنہ طور پر مسترد کرنا ہے، جو مطابقت کے مسائل کا باعث بن سکتا ہے۔ موزیلا گیکو اور ویب کٹ انجنوں کے ڈویلپر اب بھی ہیں۔ کام نہیں کیا Raw Sockets API کے ممکنہ نفاذ پر اس کی پوزیشن، لیکن Mozilla نے پہلے Firefox OS (B2G) پروجیکٹ کے لیے تجویز پیش کی تھی۔ اسی طرح کا API. اگر پہلے مرحلے پر منظوری دی جاتی ہے، تو Raw Sockets API کو Chrome OS پر فعال کرنے کا منصوبہ ہے، اور اس کے بعد ہی دوسرے سسٹمز پر کروم صارفین کو پیش کیا جائے گا۔

ویب ڈویلپرز مثبت طور پر نئے API کا جواب دیا اور ان علاقوں میں اس کے اطلاق کے بارے میں بہت سے نئے خیالات کا اظہار کیا جہاں XMLHttpRequest، WebSocket اور WebRTC APIs کافی نہیں ہیں (SSH، RDP، IMAP، SMTP، IRC اور پرنٹنگ پروٹوکول کے لیے براؤزر کلائنٹس بنانے سے لے کر تقسیم شدہ P2P سسٹمز تیار کرنے تک ڈی ایچ ٹی (ڈسٹری بیوٹڈ ہیش ٹیبل)، آئی پی ایف ایس سپورٹ اور آئی او ٹی ڈیوائسز کے مخصوص پروٹوکولز کے ساتھ تعامل۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں