Google
Yangi API qo'shish zarurati TCP va UDP ustida ishlaydigan mahalliy protokollardan foydalanadigan va HTTPS yoki WebSockets orqali aloqani qo'llab-quvvatlamaydigan tarmoq qurilmalari bilan o'zaro ishlash qobiliyatini ta'minlash bilan izohlanadi. Qayd etilishicha, Raw Sockets API brauzerda allaqachon mavjud boβlgan WebUSB, WebMIDI va WebBluetooth past darajadagi dasturlash interfeyslarini toβldiradi, bu esa mahalliy qurilmalar bilan oβzaro ishlash imkonini beradi.
Xavfsizlikka salbiy ta'sir ko'rsatmaslik uchun Raw Sockets API faqat foydalanuvchi roziligi bilan boshlangan va foydalanuvchi ruxsat bergan xostlar ro'yxati bilan cheklangan tarmoq qo'ng'iroqlariga ruxsat beradi. Foydalanuvchi yangi xost uchun birinchi ulanish urinishini aniq tasdiqlashi kerak. Maxsus bayroqdan foydalanib, foydalanuvchi bir xil xostga takroriy ulanishlar uchun takroriy operatsiyani tasdiqlash so'rovlarini ko'rsatishni o'chirib qo'yishi mumkin. DDoS hujumlarining oldini olish uchun Raw Sockets orqali so'rovlar intensivligi cheklangan bo'ladi va so'rovlarni yuborish faqat foydalanuvchi sahifa bilan o'zaro aloqada bo'lganidan keyin mumkin bo'ladi. Foydalanuvchi tomonidan tasdiqlanmagan xostlardan olingan UDP paketlari e'tiborga olinmaydi va veb-ilovaga etib bormaydi.
Dastlabki amalga oshirish tinglash rozetkalarini yaratishni nazarda tutmaydi, ammo kelajakda mahalliy xostdan kiruvchi ulanishlarni yoki ma'lum xostlar ro'yxatini qabul qilish uchun qo'ng'iroqlarni taqdim etish mumkin. Shuningdek, hujumlardan himoyalanish zarurligi ta'kidlangan "
Yangi API-ni joriy qilishda yuzaga kelishi mumkin bo'lgan xavflar orasida boshqa brauzerlar ishlab chiqaruvchilari uni rad etishi mumkin, bu esa moslik muammolariga olib kelishi mumkin. Mozilla Gecko va WebKit dvigatellarini ishlab chiquvchilar hali ham
Veb-ishlab chiquvchilar
Manba: opennet.ru