Recientemente Google koji je predstavljen počeo je primjenjivati novi API "Raw Sockets" u Chromeu qšto web aplikacijama omogućuje uspostavljanje veza usmjeravanje mrežnih mreža pomoću protokola TCP i UDP.
Treba imati na umu da je 2015. konzorcij W3C već pokušao standardizirati API "TCP i UDP Socket", ali članovi radne skupine nisu postigli konsenzus i razvoj ovog API-a je zaustavljen.
Pero Google se vratio na pravi put prije potrebe za dodavanjem novog API-ja a rezultat je pružanja interoperabilnosti s uređajima mreža koristeći zaštićene protokole koji prelaze TCP i UDP i ne podržavaju komunikaciju putem HTTPS-a ili WebSockets-a.
Treba napomenuti da API Raw Sockets nadopunit će API-je WebUSB, WebMIDI i WebBluetooth niska razina koja je već dostupna u pregledniku, omogućavajući interakciju s lokalnim uređajima.
Da bi se isključio negativan utjecaj na sigurnost, API Raw Sockets dopustit će mrežne pozive započete samo uz pristanak korisnika i ograničeno na popis hostova koje korisnik dopušta.
Korisnik će morati izričito potvrditi prvi pokušaj povezivanja za novog domaćina. Uz pomoć posebne zastavice, korisnik će moći onemogućiti izlaz ponovljenih zahtjeva za potvrdu operacije na ponovljenim vezama s istim hostom.
Da biste izbjegli DDoS napade, intenzitet zahtjeva putem Raw Sockets bit će ograničen, a slanje zahtjeva bit će moguće tek nakon što korisnik stupi u interakciju sa stranicom. The UDP paketi primljeni od hostova koje nije odobrio korisnik ignorirat će se i neće doći do web aplikacije.
Početna primjena ne predviđa stvaranje utičnica za slušanje, ali u budućnosti je moguće upućivati pozive za prihvaćanje dolaznih veza s localhosta ili popisa poznatih hostova.
Također se spominje potreba za zaštitom od napada ponovnog povezivanja DNS-a (napadač može promijeniti IP adresu korisničkog imena domene na DNS razini i dobiti pristup drugim hostovima).
Planirano je blokirati pristup domenama riješenim u 127.0.0.0/8 i intranetu s mreže (predlaže se dopuštanje poziva lokalnom hostu samo ako je IP adresa izričito unesena u obrazac za potvrdu).
Među rizicima koji mogu nastati kada se novi API primijeni, napominje se da ga proizvođači drugih preglednika mogu odbiti, što bi moglo dovesti do problema s kompatibilnošću.
Programeri Mozilla Gecko i WebKit motora još nisu razriješili svoje stajalište o mogućoj implementaciji API-ja Raw Sockets, ali Mozilla je ranije ponudila sličan API za projekt Firefox OS (B2G).
Ako se odobri u prvoj fazi, API Raw Sockets planira se aktivirati na OS-u Chrome i tek tada ponuditi korisnicima Chrome-a na drugim sustavima.
Web programeri pozitivno su komentirali novi API i su iznijeli mnogo novih ideja za upotrebu u područjima u kojima API-ji XMLHttpRequest, WebSocket i WebRTC nisu dovoljni (od stvaranja klijentskih preglednika za SSH, RDP, IMAP, SMTP, IRC i ispis protokola do razvoja distribuiranih P2P sustava s DHT (Distributed Hash Table), IPFS podrške i interakcije s protokolima IoT-a za specifične uređaje) .
Štoviše, vrijedi spomenuti i to registar APNIC odgovorna za distribuciju IP adresa u azijsko-pacifičkoj regiji objavio rezultate analize raspodjele prometa na jednom od DNS poslužitelja root-servers.net.
U kojem je 45,80% zahtjeva na korijenski poslužitelj su zbog provjera izradili preglednici na temelju Chromium motora, Prema tome, gotovo polovica resursa korijenskih DNS poslužitelja troše se na obavljanje dijagnostičkih provjera Chromium, umjesto na obradu upita DNS poslužitelja prilikom određivanja korijenskih zona.
Budući da Chrome čini 70% tržišta web preglednika, ova dijagnostička aktivnost generira oko 60 milijardi zahtjeva dnevno.
Dijagnostičke provjere koriste se u Chromiumu kako bi se utvrdilo koriste li pružatelji usluga davatelje usluga koji preusmjeravaju zahtjeve za nepostojeća imena na svoje kontrolere.
Neki pružatelji primjenjuju takve sustave za usmjeravanje prometa na imena domena upisana s pogreškom; stranice se u pravilu prikazuju s upozorenjem o pogrešci, popisom vjerojatno točnih imena i oglasima za nepostojeće domene.
Budite prvi koji će komentirati