Recientemente Google predstavený začal implementovať nové API „Raw Sockets“ v prehliadači Chrome qktorý umožňuje webovým aplikáciám nadväzovať spojenia priame sieťové siete pomocou protokolov TCP a UDP.
Malo by sa pamätať na to, že v roku 2015 sa konzorcium W3C už pokúsilo štandardizovať API „TCP a UDP Socket“, ale členovia pracovnej skupiny nedosiahli konsenzus a vývoj tohto API bol zastavený.
Hruška Google je späť na dobrej ceste pred potrebou pridať nové API a je to kvôli zabezpečeniu interoperability so zariadeniami sieť pomocou proprietárnych protokolov ktoré bežia cez TCP a UDP a nepodporujú komunikáciu cez HTTPS alebo WebSockets.
Je potrebné poznamenať, že API Raw Sockets doplnia API WebUSB, WebMIDI a WebBluetooth nízka úroveň, ktorá je v prehliadači už k dispozícii, čo umožňuje interakciu s miestnymi zariadeniami.
Ak chcete vylúčiť negatívny vplyv na bezpečnosť, rozhranie Raw Sockets API povolí iba sieťové hovory iniciované so súhlasom používateľa a obmedzený na zoznam hostiteľov povolených používateľom.
Používateľ bude musieť výslovne potvrdiť prvý pokus o pripojenie pre nového hostiteľa. Pomocou špeciálneho príznaku bude užívateľ schopný zakázať výstup opakovaných žiadostí o potvrdenie operácie pri opakovaných pripojeniach k rovnakému hostiteľovi.
Ak sa chcete vyhnúť útokom DDoS, intenzita požiadaviek cez Raw Sockets bude obmedzená a odosielanie požiadaviek bude možné až po interakcii používateľa so stránkou. The Pakety UDP prijaté od hostiteľov neschválených používateľom budú ignorované a nedostanú sa do webovej aplikácie.
Počiatočná implementácia neumožňuje vytvorenie zásuviek na počúvanie, ale v budúcnosti bude možné poskytovať hovory na prijímanie prichádzajúcich spojení od localhost alebo zo zoznamu známych hostiteľov.
Zmieňuje sa tiež o potrebe ochrany pred útokmi rebound DNS (útočník môže zmeniť IP adresu názvu domény schválenej používateľom na úrovni DNS a získať prístup k ďalším hostiteľom).
Plánuje sa blokovanie prístupu k doménam vyriešeným v 127.0.0.0/8 a intranetu zo siete (hovory na localhost sa navrhuje povoliť, iba ak je v potvrdzovacom formulári výslovne zadaná adresa IP).
Medzi rizikami, ktoré môžu vzniknúť pri implementácii nového API, je potrebné poznamenať, že ho môžu odmietnuť výrobcovia iných prehľadávačov, čo by mohlo viesť k problémom s kompatibilitou.
Vývojári motorov Mozilla Gecko a WebKit zatiaľ nevyriešili svoju pozíciu k možnej implementácii API Raw Sockets API, ale Mozilla už predtým ponúkla podobné API pre projekt Firefox OS (B2G).
Ak bude rozhranie API schválené v prvej fáze, plánuje sa aktivovať v systéme Chrome OS a až potom sa ponúkne používateľom prehliadača Chrome v iných systémoch.
Weboví vývojári - sa priaznivo vyjadrili k novému API a - prišli s mnohými novými nápadmi na použitie v oblastiach, kde sú API XMLHttpRequest, WebSocket a WebRTC nestačia (od vytvárania klientov prehľadávača pre protokoly SSH, RDP, IMAP, SMTP, IRC a tlač až po vývoj distribuovaných systémov P2P s DHT (Distributed Hash Table), podpora IPFS a interakcia s protokolmi IoT špecifickými pre dané zariadenie) .
Okrem toho, tiež stojí za zmienku, že registra APNIC zodpovedný za distribúciu IP adries v ázijsko-pacifickom regióne zverejnil výsledky analýzy distribúcie prenosu na jednom zo serverov DNS root-servers.net.
V ktorom 45,80% žiadostí na koreňový server boli kvôli kontrolám vytvorené prehliadačmi založenými na engine Chromium, Z tohto dôvodu takmer polovica zdrojov z koreňových serverov DNS sú utratené za vykonávanie diagnostických kontrol Chromium, nie za spracovanie dotazov servera DNS pri určovaní koreňových zón.
Pretože Chrome predstavuje 70% trhu s webovými prehliadačmi, táto diagnostická aktivita generuje okolo 60 miliárd požiadaviek za deň.
V prehliadači Chromium sa používajú diagnostické kontroly na určenie, či poskytovatelia služieb používajú poskytovateľov služieb, ktorí presmerovávajú požiadavky na neexistujúce mená na svojich kontrolórov.
Niektorí poskytovatelia implementujú tieto systémy na smerovanie prenosu na názvy domén zadané s chybou; stránky sa spravidla zobrazujú s upozornením na chybu, zoznamom pravdepodobne správnych mien a reklamami na neexistujúce domény.