Консорциум W3C, курирующий разработку web-стандартов, опубликовал (http://www.w3.org/News/2013.html#entry-9821) черновой вариант спецификации Raw Socket API (http://www.w3.org/TR/2013/WD-raw-sockets-20130514/), определяющей низкоуровневые средства сетевого взаимодействия, предоставляющие возможность создания TCP и UDP соединений. Поддерживается как создание серверных обработчиков, принимающих соединения, так и клиентских систем, обращающихся к внешним сервисам.

Указанный API нацелен в первую очередь на создание локально выполняемых web-приложений, близких по своем возможностям к нативным приложениям (например, написанных с использованием web-технологий программ для мобильных платформ). Из других спецификаций, развиваемых той же рабочей группой (http://www.w3.org/2012/sysapps/), можно отметить API для обращения к средствам телефонии и мгновенного обмена сообщениями, API для взаимодействия с адресной книгой, API для доступа к аппаратным возможностям (BlueTooth) и т.д.

Одновременно опубликовано несколько новых предварительных спецификаций для web-разработчиков: Shadow DOM (http://www.w3.org/TR/2013/WD-shadow-dom-20130514/) (определение функциональных границ для деревьев DOM);  Custom Elements (http://www.w3.org/TR/2013/WD-custom-elements-20130514/) (создание собственных элементов DOM); HTML Imports (http://www.w3.org/TR/2013/WD-html-imports-20130514/) (включение в HTML-документ другого HTML-документа);  Java language binding for Web IDL (http://www.w3.org/TR/2013/NOTE-WebIDL-Java-20130514/) (Java-биндинг для языка описания интерфейса Web IDL).

URL: http://www.w3.org/News/2013.html#entry-9821
Новость: http://www.opennet.me/opennews/art.shtml?num=36936

• Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 10:38 , 15-Май-13
  • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 10:46 , 15-Май-13
    • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 11:49 , 15-Май-13
      • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 12:27 , 15-Май-13
        • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 12:44 , 15-Май-13
          • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 13:33 , 15-Май-13
            • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 14:35 , 15-Май-13
              • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 15:06 , 15-Май-13
        • Консорциум W3C представил JavaScript API с реализацией сетев...,Xasd, 15:35 , 15-Май-13
          • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 15:44 , 15-Май-13
            • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 19:57 , 15-Май-13
    • Консорциум W3C представил JavaScript API с реализацией сетев...,мшефд, 12:29 , 15-Май-13
      • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 12:43 , 15-Май-13
        • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 14:29 , 15-Май-13
      • Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 20:27 , 15-Май-13
• Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 12:42 , 15-Май-13
• Консорциум W3C представил JavaScript API с реализацией сетев...,Аноним, 15:00 , 15-Май-13
• Консорциум W3C представил JavaScript API с реализацией сетев...,h, 15:23 , 15-Май-13
  • Консорциум W3C представил JavaScript API с реализацией...,arisu, 20:26 , 15-Май-13
    • Консорциум W3C представил JavaScript API с реализацией...,h, 21:16 , 16-Май-13

обалдеть, это же какой простор для ботнетчиков

Теперь не надо хакать пользователя. Достаточно пригласить его на свой сайт :)

Вы будете разочерованы, но не все так просто, есть костыли которые мешают такое делать.

Какие? Если можно будет слать пакеты на другие IP адреса.

> Какие? Если можно будет слать пакеты на другие IP адреса.

если у удаленного сервера есть заголовок разрешения домена

То есть перед установлением UDP-соединения сначала будет делать TCP запрос на IP:80 для проверки наличия определенного заголовка?

> UDP-соединения

Что такое UDP-соединение?

Я про "Raw Socket API". Причем там заголовки?

> Какие? Если можно будет слать пакеты на другие IP адреса.

цитирую стандарт (текущий черновик) --

"""
4. Security and privacy considerations

This API must be only exposed to trusted content.
"""

http://www.w3.org/TR/2013/WD-raw-sockets-20130514/#security-...

А где про "trusted content" почитать? Что это собой представляет?

Сайты, которым доверяешь лично ТЫ. Очевидно же.

>Теперь не надо хакать пользователя. Достаточно пригласить его на свой сайт :)

и принудить его постоянно на нем сидеть ;)

vk.com

> vk.com

И, что характерно - эти з@дроты делают это всю жизнь и с удовольствием! :)))))))))

> и принудить его постоянно на нем сидеть ;)

Зачем? Запустить в контексте легитимного сайта скриптик. Небольшой JS injection или что там еще - и дело в шляпе.

ботнеты выйдут на новый уровень упрщения

http://bellard.org/jslinux/ needs update...

Я не спец в этой области. Есть вопрос.
Значит ли это, что теперь можно будет на JS легко создавать произвольные пакеты и подсовывать в них ложную информацию, IP, MAC адреса, время, суммы итд?

> Я не спец в этой области. Есть вопрос.
> Значит ли это, что теперь можно будет на JS легко создавать произвольные
> пакеты и подсовывать в них ложную информацию, IP, MAC адреса, время,
> суммы итд?

на, читай: http://www.w3.org/TR/2013/WD-raw-sockets-20130514/
эта же ссылка есть и в новости, но ты, видимо, не заметил. так что я для тебя продублировал.

ну так прочитай, а потом скажешь если ты разбираешься