Недавно Представленный Google начал реализацию нового API "Необработанные сокеты" в Chrome qкоторый позволяет веб-приложениям устанавливать соединения прямые сетевые сети с использованием протоколов TCP и UDP.
Следует помнить, что в 2015 году консорциум W3C уже пытался стандартизировать API «TCP и UDP Socket», но члены рабочей группы не достигли консенсуса, и разработка этого API была остановлена.
Перо Google снова на ходу перед необходимостью добавления нового API и связано с обеспечением взаимодействия с устройствами сеть с использованием проприетарных протоколов которые работают через TCP и UDP и не поддерживают связь через HTTPS или WebSockets.
Следует отметить, что API Raw Sockets дополнят API-интерфейсы WebUSB, WebMIDI и WebBluetooth. низкоуровневый, уже доступный в браузере, что позволяет взаимодействовать с локальными устройствами.
Чтобы исключить негативное влияние на безопасность, API Raw Sockets разрешит только сетевые вызовы, инициированные с согласия пользователя и ограничен списком хостов, разрешенных пользователем.
Пользователь должен будет явно подтвердить первую попытку подключения. для нового хозяина. С помощью специального флага пользователь сможет отключить вывод повторных запросов на подтверждение операции при повторных подключениях к одному и тому же хосту.
Чтобы избежать DDoS-атак, интенсивность запросов через Raw Sockets будет ограничена, и отправка запросов будет возможна только после взаимодействия пользователя со страницей. В Пакеты UDP, полученные от хостов, не одобренных пользователем, будут игнорироваться и не попадут в веб-приложение.
Первоначальная реализация не предусматривает создание прослушивающих сокетов., но в будущем можно будет предоставлять вызовы для приема входящих соединений от localhost или списка известных хостов.
В нем также упоминается необходимость защиты от атак с повторным связыванием DNS (злоумышленник может изменить IP-адрес одобренного пользователем доменного имени на уровне DNS и получить доступ к другим хостам).
Планируется заблокировать доступ к доменам разрешенным в 127.0.0.0/8 и интранету. из сети (предлагается разрешить звонки на localhost только в том случае, если IP-адрес явно указан в форме подтверждения).
Среди рисков, которые могут возникнуть при внедрении нового API, отмечается, что он может быть отклонен производителями других браузеров, что может привести к проблемам совместимости.
Разработчики движков Mozilla Gecko и WebKit еще не определились со своей позицией относительно возможной реализации Raw Sockets API, но Mozilla ранее предлагала аналогичный API для проекта Firefox OS (B2G).
В случае утверждения на первом этапе API Raw Sockets планируется активировать в Chrome OS и только после этого предлагать пользователям Chrome в других системах.
Веб-разработчики положительно прокомментировали новый API и придумали много новых идей для использования в областях, где API XMLHttpRequest, WebSocket и WebRTC недостаточно (от создания клиентов браузера для SSH, RDP, IMAP, SMTP, IRC и протоколов печати до разработки распределенных P2P-систем с DHT (распределенная хеш-таблица), поддержки IPFS и взаимодействия с протоколами IoT для конкретных устройств) .
Кроме того, также стоит упомянуть, что регистр АПНИК отвечает за распространение IP-адресов в Азиатско-Тихоокеанском регионе. опубликовал результаты анализа распределения трафика на одном из DNS-серверов root-servers.net.
В которых 45,80% запросов к корневому серверу были из-за проверок сделано браузерами на базе движка Chromium, Por lo tanto, почти половина ресурсов корневых DNS-серверов они тратятся на диагностические проверки Chromium, а не на обработку запросов DNS-сервера при определении корневых зон.
Поскольку Chrome составляет 70% рынка веб-браузеров, эта диагностическая деятельность генерирует около 60 миллиардов запросов в день.
Диагностические проверки используются в Chromium чтобы определить, используют ли поставщики услуг поставщиков услуг, которые перенаправляют запросы на несуществующие имена своим контроллерам.
Некоторые провайдеры внедряют такие системы для направления трафика. на доменные имена, введенные с ошибкой; Как правило, страницы отображаются с предупреждением об ошибке, списком возможных правильных имен и рекламой несуществующих доменов.