Recientemente Google meluncurkan telah mulai menerapkan API baru "Soket Mentah" di Chrome qyang memungkinkan aplikasi web membuat koneksi jaringan jaringan langsung menggunakan protokol TCP dan UDP.
Perlu diingat bahwa pada tahun 2015, konsorsium W3C sudah mencoba untuk menstandarkan API "Soket TCP dan UDP", tetapi anggota kelompok kerja tidak mencapai konsensus dan pengembangan API ini dihentikan.
Pir Google kembali ke jalurnya sebelum perlu menambahkan API baru dan karena penyediaan interoperabilitas dengan perangkat jaringan menggunakan protokol berpemilik yang berjalan melalui TCP dan UDP dan tidak mendukung komunikasi melalui HTTPS atau WebSockets.
Perlu dicatat bahwa API Soket Mentah akan melengkapi API WebUSB, WebMIDI, dan WebBluetooth level rendah sudah tersedia di browser, memungkinkan interaksi dengan perangkat lokal.
Untuk mengecualikan dampak negatif pada keamanan, API Soket Mentah hanya akan mengizinkan panggilan jaringan yang dimulai dengan persetujuan pengguna dan terbatas pada daftar host yang diizinkan oleh pengguna.
Pengguna harus secara eksplisit mengkonfirmasi upaya koneksi pertama untuk tuan rumah baru. Dengan bantuan tanda khusus, pengguna akan dapat menonaktifkan keluaran permintaan berulang untuk konfirmasi operasi pada koneksi berulang ke host yang sama.
Untuk menghindari serangan DDoS, intensitas permintaan melalui Raw Sockets akan dibatasi dan pengiriman permintaan hanya dapat dilakukan setelah pengguna berinteraksi dengan halaman. Itu Paket UDP yang diterima dari host yang tidak disetujui oleh pengguna akan diabaikan dan tidak akan mencapai aplikasi web.
Implementasi awal tidak menyediakan pembuatan soket pendengar, tetapi di masa depan dimungkinkan untuk menyediakan panggilan untuk menerima koneksi masuk dari localhost atau daftar host yang dikenal.
Ini juga menyebutkan kebutuhan untuk melindungi terhadap serangan rebinding DNS (penyerang dapat mengubah alamat IP dari nama domain yang disetujui pengguna di tingkat DNS dan mendapatkan akses ke host lain).
Direncanakan untuk memblokir akses ke domain yang diselesaikan di 127.0.0.0/8 dan intranet dari jaringan (disarankan untuk mengizinkan panggilan ke localhost hanya jika alamat IP secara eksplisit dimasukkan dalam formulir konfirmasi).
Di antara risiko yang mungkin timbul saat API baru diterapkan, perlu dicatat bahwa itu mungkin ditolak oleh produsen browser lain, yang dapat menyebabkan masalah kompatibilitas.
Pengembang mesin Mozilla Gecko dan WebKit belum menentukan posisi mereka pada kemungkinan implementasi API Soket Mentah, tetapi Mozilla sebelumnya telah menawarkan API serupa untuk proyek Firefox OS (B2G).
Jika disetujui pada tahap pertama, Raw Sockets API direncanakan untuk diaktifkan di Chrome OS dan baru kemudian ditawarkan kepada pengguna Chrome di sistem lain.
Pengembang web telah memberi komentar positif tentang API baru dan telah menemukan banyak ide baru untuk digunakan di area tempat API XMLHttpRequest, WebSocket, dan WebRTC tidak cukup (mulai dari membuat klien browser untuk protokol SSH, RDP, IMAP, SMTP, IRC, dan pencetakan hingga mengembangkan sistem P2P terdistribusi dengan DHT (Tabel Hash Terdistribusi), dukungan IPFS, dan interaksi dengan protokol khusus perangkat IoT) .
Selain itu, itu juga layak untuk disebutkan pendaftaran APNIC bertanggung jawab atas distribusi alamat IP di wilayah Asia-Pasifik yang dimilikinya mempublikasikan hasil analisis distribusi lalu lintas di salah satu server DNS root-servers.net.
Di mana 45,80% dari permintaan ke server root karena pemeriksaan dibuat oleh browser berdasarkan mesin Chromium. Oleh karena itu hampir setengah dari sumber daya server DNS root mereka dihabiskan untuk melakukan pemeriksaan diagnostik Chromium, daripada memproses kueri server DNS saat menentukan zona akar.
Karena Chrome menyumbang 70% dari pasar browser web, aktivitas diagnostik ini menghasilkan sekitar 60 miliar permintaan per hari.
Pemeriksaan diagnostik digunakan di Chromium untuk menentukan apakah penyedia layanan menggunakan penyedia layanan yang mengarahkan permintaan untuk nama yang tidak ada ke pengontrol mereka.
Beberapa penyedia menerapkan sistem tersebut untuk mengarahkan lalu lintas ke nama domain yang dimasukkan dengan kesalahan; biasanya, halaman ditampilkan dengan peringatan kesalahan, daftar nama yang mungkin benar, dan iklan untuk domain yang tidak ada.