> Проблема не в том что разрабатывает, а в том что они !@#$%^. Они вроде бы в данном случае решают вполне логичную задачу. Правда, странно что почему-то до них это дошло сейчас, а не цать лет назад. Но лучше поздно чем никогда.
> Ничего не изменится. Они и сейчас это могут спокойно сделать.
Вообще, самые очевидные способы абуза законопатили, с обоих сторон. Потому что как вы понимаете - делали. Много и хорошо. Пришлось подкостылить, с обоих сторон. И я так понимаю что вебсокет специально сделан немного отличным от TCP и с рядом "особенностей", дабы лимитировать урон от него обычным сервакам с TCP в интернете.
> И без браузера.
Проблема в том что юзер может зайти на энный сайт ничего не подозревая, а тот может спровоцировать что-нибудь неудобоваримое, типа спама или ддоса сервака Васи.
> И с tcp тоже можно наворотить дел.
Можно, но - программы делающие конекты в сеть не могут запустить себя сами, без участия юзера. А вот сайт - юзеру достаточно на него по ссылке клацнуть, и он получает контроль. Если б вам так же просто влетал ддос-бот или спамилка - с этим тоже пришлось бы что-то делать. ЧСХ и делают когда что-то подобное получается. Anna-senpai подтвердит :) (когда вылезет из кутузки).
> Не вижу принципиальной разницы почему внезапно raw сокеты должны привести к проблемам.
Мало кто морально готов к тому что браузер ему сможет за сам факт захода на вон тот сайт, допустим, редирект трафика на свиче замутить.
Или, вот, новая мода: портскан. Интранета. В обход нат. Банки например так клиентов профилируют (лол). А хакеры тоже могут "отпрофилировать", только временами еще и послав какой там admin:admin вашему роутеру, принтеру, камере, или что там у вас.
> выглядит не страшно, напомню: flash (дырявый со своими протоколами,
Он уже сдох.
> pdf (дырявый),
Он вообще у меня выход в сеть не имеет. А зачем?!
> webrtc(дырявый со своими протоколами, в тч udp),
Он очень специфичный и им нельзя без каких-то диких извратов порцию данных вместо видео пульнуть.
> webusb
Это вообще малваре по сути.
> (потенциально заражаем и всю подключенную перифирию), DRM (блобы от корпораций), webassembly
> (дырявый и нигде не используется), никакой аудит аддонов (можно сделать raw
> сокеты, считанные единицы аддонов проходят аудит).
Ну как бы аддон надо еще найти и явно поставить. Это все же не переход по ссылке на черти какой сайт.