Консорциум W3C представил JavaScript API с реализацией сетевых сокетов

15.05.2013 10:05

Консорциум W3C, курирующий разработку web-стандартов, опубликовал черновой вариант спецификации Raw Socket API, определяющей низкоуровневые средства сетевого взаимодействия, предоставляющие возможность создания TCP и UDP соединений. Поддерживается как создание серверных обработчиков, принимающих соединения, так и клиентских систем, обращающихся к внешним сервисам.

Указанный API нацелен в первую очередь на создание локально выполняемых web-приложений, близких по своем возможностям к нативным приложениям (например, написанных с использованием web-технологий программ для мобильных платформ). Из других спецификаций, развиваемых той же рабочей группой, можно отметить API для обращения к средствам телефонии и мгновенного обмена сообщениями, API для взаимодействия с адресной книгой, API для доступа к аппаратным возможностям (BlueTooth) и т.д.

Одновременно опубликовано несколько новых предварительных спецификаций для web-разработчиков: Shadow DOM (определение функциональных границ для деревьев DOM); Custom Elements (создание собственных элементов DOM); HTML Imports (включение в HTML-документ другого HTML-документа); Java language binding for Web IDL (Java-биндинг для языка описания интерфейса Web IDL).

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/36936-w3c

Ключевые слова: w3c, socket, web

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (20)

1.2, Аноним (-), 10:38, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
обалдеть, это же какой простор для ботнетчиков

2.5, Аноним (-), 10:46, 15/05/2013 [^] [^^] [^^^] [ответить]	+4 +/–
Теперь не надо хакать пользователя. Достаточно пригласить его на свой сайт :)

3.7, Аноним (-), 11:49, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
Вы будете разочерованы, но не все так просто, есть костыли которые мешают такое делать.

4.9, Аноним (-), 12:27, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
Какие? Если можно будет слать пакеты на другие IP адреса.

5.13, Аноним (-), 12:44, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
> Какие? Если можно будет слать пакеты на другие IP адреса. если у удаленного сервера есть заголовок разрешения домена

6.14, Аноним (-), 13:33, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
То есть перед установлением UDP-соединения сначала будет делать TCP запрос на IP:80 для проверки наличия определенного заголовка?

7.16, Аноним (16), 14:35, 15/05/2013 [^] [^^] [^^^] [ответить]	+3 +/–
> UDP-соединения Что такое UDP-соединение?

8.18, Аноним (-), 15:06, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
Я про Raw Socket API Причем там заголовки ... текст свёрнут, показать

5.20, Xasd (ok), 15:35, 15/05/2013 [^] [^^] [^^^] [ответить]

+/–

> Какие? Если можно будет слать пакеты на другие IP адреса.

цитирую стандарт (текущий черновик) --

"""
4. Security and privacy considerations

This API must be [b]only[/b] exposed to [b]trusted[/b] content.
"""

http://www.w3.org/TR/2013/WD-raw-sockets-20130514/#security-and-privacy-consi

6.21, Аноним (-), 15:44, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
А где про "trusted content" почитать? Что это собой представляет?

7.23, Аноним (-), 19:57, 15/05/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Сайты, которым доверяешь лично ТЫ. Очевидно же.

3.10, мшефд (?), 12:29, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
>Теперь не надо хакать пользователя. Достаточно пригласить его на свой сайт :) и принудить его постоянно на нем сидеть ;)

4.12, Аноним (-), 12:43, 15/05/2013 [^] [^^] [^^^] [ответить]	+3 +/–
vk.com

5.15, Аноним (-), 14:29, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
> vk.com И, что характерно - эти з@дроты делают это всю жизнь и с удовольствием! :)))))))))

4.25, Аноним (-), 20:27, 15/05/2013 [^] [^^] [^^^] [ответить]

+/–

> и принудить его постоянно на нем сидеть ;)

Зачем? Запустить в контексте легитимного сайта скриптик. Небольшой JS injection или что там еще - и дело в шляпе.

1.11, Аноним (-), 12:42, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ботнеты выйдут на новый уровень упрщения

1.17, Аноним (-), 15:00, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
http://bellard.org/jslinux/ needs update...

1.19, h (?), 15:23, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я не спец в этой области. Есть вопрос. Значит ли это, что теперь можно будет на JS легко создавать произвольные пакеты и подсовывать в них ложную информацию, IP, MAC адреса, время, суммы итд?

2.24, arisu (ok), 20:26, 15/05/2013 [^] [^^] [^^^] [ответить]	+/–
> Я не спец в этой области. Есть вопрос. > Значит ли это, что теперь можно будет на JS легко создавать произвольные > пакеты и подсовывать в них ложную информацию, IP, MAC адреса, время, > суммы итд? на, читай: http://www.w3.org/TR/2013/WD-raw-sockets-20130514/ эта же ссылка есть и в новости, но ты, видимо, не заметил. так что я для тебя продублировал.

3.26, h (?), 21:16, 16/05/2013 [^] [^^] [^^^] [ответить]	+/–
ну так прочитай, а потом скажешь если ты разбираешься

игнорирование участников | лог модерирования

Добавить комментарий

Текст: