Google Chrome brauzerida yangi APIni joriy qilish uchun , bu veb-ilovalarga TCP va UDP protokollari yordamida to'g'ridan-to'g'ri tarmoq ulanishlarini o'rnatish imkonini beradi. 2015 yilda W3C konsorsiumi allaqachon APIni standartlashtirishga harakat qilgan.", ammo ishchi guruh a'zolari konsensusga kelmadi va ushbu APIni ishlab chiqish to'xtatildi.
Yangi API qo'shish zarurati TCP va UDP ustida ishlaydigan mahalliy protokollardan foydalanadigan va HTTPS yoki WebSockets orqali aloqani qo'llab-quvvatlamaydigan tarmoq qurilmalari bilan o'zaro ishlash qobiliyatini ta'minlash bilan izohlanadi. Qayd etilishicha, Raw Sockets API brauzerda allaqachon mavjud boβlgan WebUSB, WebMIDI va WebBluetooth past darajadagi dasturlash interfeyslarini toβldiradi, bu esa mahalliy qurilmalar bilan oβzaro ishlash imkonini beradi.
Xavfsizlikka salbiy ta'sir ko'rsatmaslik uchun Raw Sockets API faqat foydalanuvchi roziligi bilan boshlangan va foydalanuvchi ruxsat bergan xostlar ro'yxati bilan cheklangan tarmoq qo'ng'iroqlariga ruxsat beradi. Foydalanuvchi yangi xost uchun birinchi ulanish urinishini aniq tasdiqlashi kerak. Maxsus bayroqdan foydalanib, foydalanuvchi bir xil xostga takroriy ulanishlar uchun takroriy operatsiyani tasdiqlash so'rovlarini ko'rsatishni o'chirib qo'yishi mumkin. DDoS hujumlarining oldini olish uchun Raw Sockets orqali so'rovlar intensivligi cheklangan bo'ladi va so'rovlarni yuborish faqat foydalanuvchi sahifa bilan o'zaro aloqada bo'lganidan keyin mumkin bo'ladi. Foydalanuvchi tomonidan tasdiqlanmagan xostlardan olingan UDP paketlari e'tiborga olinmaydi va veb-ilovaga etib bormaydi.
Dastlabki amalga oshirish tinglash rozetkalarini yaratishni nazarda tutmaydi, ammo kelajakda mahalliy xostdan kiruvchi ulanishlarni yoki ma'lum xostlar ro'yxatini qabul qilish uchun qo'ng'iroqlarni taqdim etish mumkin. Shuningdek, hujumlardan himoyalanish zarurligi ta'kidlangan ""(tajovuzkor DNS darajasida foydalanuvchi tomonidan tasdiqlangan domen nomining IP manzilini o'zgartirishi va boshqa xostlarga kirish huquqiga ega bo'lishi mumkin). 127.0.0.0/8 ni hal qiluvchi domenlarga va intranet tarmoqlariga kirishni bloklash rejalashtirilmoqda (tasdiqlash formasida IP-manzil aniq kiritilgan taqdirdagina localhost-ga kirishga ruxsat berish taklif etiladi).
Yangi API-ni joriy qilishda yuzaga kelishi mumkin bo'lgan xavflar orasida boshqa brauzerlar ishlab chiqaruvchilari uni rad etishi mumkin, bu esa moslik muammolariga olib kelishi mumkin. Mozilla Gecko va WebKit dvigatellarini ishlab chiquvchilar hali ham Raw Sockets API-ni amalga oshirish bo'yicha uning pozitsiyasi, ammo Mozilla avvalroq Firefox OS (B2G) loyihasini taklif qilgan edi. . Agar birinchi bosqichda tasdiqlansa, Raw Sockets API Chrome OS da faollashtirilishi va shundan keyingina boshqa tizimlardagi Chrome foydalanuvchilariga taklif qilinishi rejalashtirilgan.
Veb-ishlab chiquvchilar yangi API-ga javob berdi va uni XMLHttpRequest, WebSocket va WebRTC API-lari etarli bo'lmagan sohalarda qo'llash bo'yicha ko'plab yangi g'oyalarni bildirdi (SSH, RDP, IMAP, SMTP, IRC uchun brauzer mijozlarini yaratishdan va tarqatilgan P2P tizimlarini ishlab chiqishgacha. DHT (Distributed Hash Table), IPFS-ni qo'llab-quvvatlash va IoT qurilmalarining maxsus protokollari bilan o'zaro ta'sir qilish.
Manba: opennet.ru