Google để triển khai API mới trong Chrome , cho phép các ứng dụng web thiết lập kết nối mạng trực tiếp bằng giao thức TCP và UDP. Vào năm 2015, tập đoàn W3C đã cố gắng chuẩn hóa API "“, nhưng các thành viên nhóm làm việc không đạt được sự đồng thuận và việc phát triển API này đã bị dừng lại.
Nhu cầu thêm API mới được giải thích bằng cách cung cấp khả năng tương tác với các thiết bị mạng sử dụng giao thức gốc chạy trên TCP và UDP và không hỗ trợ giao tiếp qua HTTPS hoặc WebSockets. Cần lưu ý rằng API Raw Sockets sẽ bổ sung cho các giao diện lập trình cấp thấp WebUSB, WebMIDI và WebBluetooth đã có sẵn trong trình duyệt, cho phép tương tác với các thiết bị cục bộ.
Để tránh tác động tiêu cực đến bảo mật, API Raw Sockets sẽ chỉ cho phép các cuộc gọi mạng được thực hiện khi có sự đồng ý của người dùng và giới hạn trong danh sách máy chủ được người dùng cho phép. Người dùng sẽ phải xác nhận rõ ràng lần thử kết nối đầu tiên với máy chủ mới. Sử dụng cờ đặc biệt, người dùng có thể tắt hiển thị các yêu cầu xác nhận hoạt động lặp lại đối với các kết nối lặp lại đến cùng một máy chủ. Để ngăn chặn các cuộc tấn công DDoS, cường độ yêu cầu qua Raw Sockets sẽ bị hạn chế và việc gửi yêu cầu sẽ chỉ có thể thực hiện được sau khi người dùng tương tác với trang. Các gói UDP nhận được từ các máy chủ không được người dùng chấp thuận sẽ bị bỏ qua và sẽ không đến được ứng dụng web.
Việc triển khai ban đầu không cung cấp khả năng tạo các ổ cắm nghe, nhưng trong tương lai có thể cung cấp các cuộc gọi để chấp nhận các kết nối đến từ máy chủ cục bộ hoặc danh sách các máy chủ đã biết. Cũng được đề cập là nhu cầu bảo vệ chống lại các cuộc tấn công ""(kẻ tấn công có thể thay đổi địa chỉ IP cho tên miền được người dùng chấp thuận ở cấp DNS và có quyền truy cập vào các máy chủ khác). Người ta dự định chặn quyền truy cập vào các miền phân giải thành 127.0.0.0/8 và mạng nội bộ (đề xuất chỉ cho phép truy cập vào localhost nếu địa chỉ IP được nhập rõ ràng vào biểu mẫu xác nhận).
Một trong những rủi ro có thể phát sinh khi triển khai API mới là khả năng nó bị nhà sản xuất trình duyệt khác từ chối, điều này có thể dẫn đến các vấn đề về khả năng tương thích. Các nhà phát triển công cụ Mozilla Gecko và WebKit vẫn đang lập trường của họ về khả năng triển khai Raw Sockets API, nhưng trước đó Mozilla đã đề xuất cho dự án Firefox OS (B2G) . Nếu được phê duyệt ở giai đoạn đầu tiên, API Raw Sockets dự kiến sẽ được kích hoạt trên Chrome OS và chỉ sau đó được cung cấp cho người dùng Chrome trên các hệ thống khác.
các nhà phát triển web đã phản hồi API mới và bày tỏ nhiều ý tưởng mới về ứng dụng của nó trong các lĩnh vực mà API XMLHttpRequest, WebSocket và WebRTC là chưa đủ (từ việc tạo ứng dụng khách trình duyệt cho SSH, RDP, IMAP, SMTP, IRC và các giao thức in cho đến phát triển các hệ thống P2P phân tán với DHT (Bảng băm phân tán), hỗ trợ IPFS và tương tác với các giao thức cụ thể của thiết bị IoT).
Nguồn: opennet.ru