گوگل
ایک نیا API شامل کرنے کی ضرورت کی وضاحت نیٹ ورک ڈیوائسز کے ساتھ تعامل کرنے کی صلاحیت فراہم کرکے کی گئی ہے جو TCP اور UDP کے اوپر چلنے والے مقامی پروٹوکول استعمال کرتے ہیں اور HTTPS یا WebSockets کے ذریعے مواصلات کی حمایت نہیں کرتے ہیں۔ واضح رہے کہ Raw Sockets API براؤزر میں پہلے سے موجود کم درجے کے پروگرامنگ انٹرفیس WebUSB، WebMIDI اور WebBluetooth کی تکمیل کرے گا، جو مقامی آلات کے ساتھ تعامل کی اجازت دیتے ہیں۔
سیکیورٹی پر منفی اثرات سے بچنے کے لیے، Raw Sockets API صرف صارف کی رضامندی سے شروع کی گئی نیٹ ورک کالز کی اجازت دے گا اور صارف کی طرف سے اجازت دی گئی میزبانوں کی فہرست تک محدود ہے۔ صارف کو نئے میزبان کے لیے کنکشن کی پہلی کوشش کی واضح طور پر تصدیق کرنی ہوگی۔ ایک خاص پرچم کا استعمال کرتے ہوئے، صارف ایک ہی میزبان سے بار بار کنکشن کے لیے بار بار آپریشن کی تصدیق کی درخواستوں کے ڈسپلے کو غیر فعال کر سکتا ہے۔ DDoS حملوں کو روکنے کے لیے، Raw Sockets کے ذریعے درخواستوں کی شدت محدود ہو گی، اور درخواستیں بھیجنا صفحہ کے ساتھ صارف کے تعامل کے بعد ہی ممکن ہو گا۔ میزبانوں سے موصول ہونے والے UDP پیکٹ کو صارف کے ذریعے منظور نہیں کیا جائے گا اور وہ ویب ایپلیکیشن تک نہیں پہنچ پائیں گے۔
ابتدائی نفاذ سننے کے ساکٹ کی تخلیق کے لیے فراہم نہیں کرتا، لیکن مستقبل میں لوکل ہوسٹ یا معروف میزبانوں کی فہرست سے آنے والے رابطوں کو قبول کرنے کے لیے کال فراہم کرنا ممکن ہے۔ حملوں سے تحفظ کی ضرورت کا بھی ذکر کیا گیا ہے"
نئے API کو لاگو کرتے وقت پیدا ہونے والے خطرات میں سے دوسرے براؤزرز کے مینوفیکچررز کی طرف سے اسے ممکنہ طور پر مسترد کرنا ہے، جو مطابقت کے مسائل کا باعث بن سکتا ہے۔ موزیلا گیکو اور ویب کٹ انجنوں کے ڈویلپر اب بھی ہیں۔
ویب ڈویلپرز
ماخذ: opennet.ru