अलीकडे गुगलने अनावरण केलेले नवीन एपीआय लागू करण्यास सुरवात केली आहे क्रोम q मधील "रॉ सॉकेट्स"जे वेब अनुप्रयोगांना कनेक्शन स्थापित करण्याची परवानगी देते प्रोटोकॉल वापरुन थेट नेटवर्क नेटवर्क टीसीपी आणि यूडीपी.
हे लक्षात ठेवले पाहिजे की 2015 मध्ये, डब्ल्यू 3 सी कन्सोर्टियमने आधीच "टीसीपी आणि यूडीपी सॉकेट" एपीआय प्रमाणित करण्याचा प्रयत्न केला होता, परंतु कार्यरत गटाच्या सदस्यांमध्ये एकमत झाले नाही आणि या एपीआयचा विकास थांबविला गेला.
पण गूगल पुन्हा रुळावर आला आहे नवीन एपीआय जोडण्याची आवश्यकता होण्यापूर्वी आणि डिव्हाइससह इंटरऑपरेबिलिटीच्या तरतूदीमुळे आहे नेटवर्क मालकीचे प्रोटोकॉल वापरणे जे टीसीपी आणि यूडीपीवर चालतात आणि एचटीटीपीएस किंवा वेबसॉकेट्सवरील संप्रेषणास समर्थन देत नाहीत.
हे नोंद घ्यावे की एपीआय रॉ सॉकेट्स वेब यूएसबी, वेबमिडीआय आणि वेब ब्लूटुथ एपीआयची पूरक आहेत ब्राउझरमध्ये आधीपासून उपलब्ध निम्न-स्तरीय, स्थानिक डिव्हाइससह परस्परसंवादास अनुमती देते.
सुरक्षिततेवर नकारात्मक प्रभाव वगळण्यासाठी रॉ सॉकेट्स API वापरकर्त्याच्या संमतीने सुरू केलेल्या नेटवर्क कॉललाच अनुमती देईल आणि वापरकर्त्याद्वारे परवानगी असलेल्या होस्टच्या सूचीपुरते मर्यादित आहे.
वापरकर्त्यास प्रथम कनेक्शनच्या प्रयत्नाची स्पष्टपणे पुष्टी करावी लागेल नवीन होस्ट साठी. विशेष ध्वजांच्या मदतीने, वापरकर्त्यास त्याच होस्टच्या पुनरावृत्ती कनेक्शनवर ऑपरेशनची पुष्टी करण्यासाठी वारंवार विनंतीचे आउटपुट अक्षम करण्यात सक्षम होईल.
डीडीओएस हल्ले टाळण्यासाठी, रॉ सॉकेट्सद्वारे विनंत्यांची तीव्रता मर्यादित होईल आणि वापरकर्त्याने पृष्ठाशी संवाद साधल्यानंतरच विनंती पाठविणे शक्य होईल. द वापरकर्त्याद्वारे मंजूर नसलेल्या होस्टकडून प्राप्त केलेल्या यूडीपी पॅकेटकडे दुर्लक्ष केले जाईल आणि वेब अनुप्रयोगावर पोहोचणार नाही.
प्रारंभिक अंमलबजावणी ऐकण्याच्या सॉकेट तयार करण्यासाठी प्रदान करत नाही, परंतु भविष्यात स्थानिक होस्टकडून किंवा ज्ञात होस्टच्या सूचीमधून येणारे कनेक्शन स्वीकारण्यासाठी कॉल प्रदान करणे शक्य आहे.
हे डीएनएस रीबिडिंग हल्ल्यांपासून संरक्षण करण्याची आवश्यकता देखील नमूद करते (आक्रमणकर्ता डीएनएस स्तरावर वापरकर्त्याने मान्यताप्राप्त डोमेन नावाचा आयपी पत्ता बदलू शकतो आणि इतर होस्टमध्ये प्रवेश मिळवू शकतो).
127.0.0.0/8 मध्ये निराकरण केलेल्या डोमेन आणि इंट्रानेटमध्ये प्रवेश अवरोधित करण्याचे नियोजित आहे नेटवर्कवरून (आयपी पत्ता स्पष्टपणे कन्फर्मेशन फॉर्ममध्ये प्रविष्ट केला असेल तरच लोकलहॉस्टला कॉल करण्याची परवानगी देण्यात आली आहे).
नवीन एपीआय लागू केल्यावर उद्भवणार्या धोक्यांपैकी हे लक्षात घेतले जाते की ते इतर ब्राउझरच्या निर्मात्यांद्वारे नाकारले जाऊ शकते, ज्यामुळे अनुकूलता समस्या उद्भवू शकतात.
मोझिला गेको आणि वेबकिट इंजिनच्या विकसकांनी रॉ सॉकेट्स एपीआयच्या संभाव्य अंमलबजावणीबद्दल अद्याप त्यांची स्थिती सोडविली नाही, परंतु मोझिलाने यापूर्वी फायरफॉक्स ओएस (बी 2 जी) प्रकल्पासाठी समान API ऑफर केली आहे.
पहिल्या टप्प्यात मंजूर झाल्यास रॉ सॉकेट्स API Chrome OS वर सक्रिय करण्याची योजना आहे आणि त्यानंतरच इतर सिस्टमवरील क्रोम वापरकर्त्यांसाठी ऑफर केली जाईल.
वेब विकसक नवीन एपीआय वर अनुकूल टिप्पणी दिली आहे आणि जिथे एपीआय आहेत अशा क्षेत्रांमध्ये वापरण्यासाठी बर्याच नवीन कल्पना आल्या आहेत एक्सएमएलएचटीपीआरक्वेस्ट, वेबसॉकेट आणि वेबआरटीसी पुरेसे नाहीत (एसएसएच, आरडीपी, आयएमएपी, एसएमटीपी, आयआरसी आणि मुद्रण प्रोटोकॉलसाठी डीएचटी (वितरित हॅश टेबल), आयपीएफएस समर्थन आणि डिव्हाइस-विशिष्ट प्रोटोकॉल आयओटीसह परस्पर संवाद) विकसित करण्यासाठी .
दुसरीकडे, हे देखील उल्लेखनीय आहे नोंदणी APnic आशिया-पॅसिफिक प्रदेशात IP पत्त्यांच्या वितरणासाठी जबाबदार आहे रहदारी वितरण विश्लेषणाचे निकाल प्रकाशित केले DNS सर्व्हर्सपैकी एकावर root-servers.net.
ज्यामध्ये 45,80% विनंत्या आहेत रूट सर्व्हर तपासणीमुळे होते क्रोमियम इंजिनवर आधारित ब्राउझरद्वारे बनविलेले. म्हणून रूट डीएनएस सर्व्हरची जवळपास अर्धा संसाधने ते रूट झोन निर्धारित करताना डीएनएस सर्व्हर क्वेरीवर प्रक्रिया करण्याऐवजी क्रोमियम डायग्नोस्टिक तपासणी करण्यात खर्च करतात.
वेब ब्राउझरच्या 70% किंमतीसाठी क्रोमचा वाटा असल्याने, ही निदान क्रिया दररोज सुमारे 60 अब्ज विनंत्या व्युत्पन्न करते.
क्रोमियममध्ये निदान तपासणी वापरली जातात सेवा प्रदाता सेवा प्रदाते वापरतात की नाही हे शोधण्यासाठी जे त्यांच्या नियंत्रकांकडे विद्यमान नसलेल्या नावांसाठी विनंत्या पुनर्निर्देशित करतात.
काही प्रदाते थेट रहदारीसाठी अशा यंत्रणा लागू करतात त्रुटीसह प्रविष्ट केलेल्या डोमेन नावे; नियमानुसार पृष्ठे त्रुटी चेतावणी, बहुधा योग्य नावांची यादी आणि अस्तित्वात नसलेल्या डोमेनसाठी जाहिरातीसह दर्शविली जातील.