Как сейчас обстоят дела с WebSocket?

Рейтинг: 1Ответов: 1Опубликовано: 15.10.2014

Здравствуйте. Как сейчас обстоят дела с WebSocket? На википедии всё ещё указано, что

В конце ноября 2010 Adam Barth опубликовал результаты исследования надежности используемого протокола. По его результатам выяснилось, что в случае использования прозрачных прокси-серверов, возможна подмена кеша передаваемых данных с тем, что пользователи вместо реальных данных будут получать версию данных от злоумышленника. Проблема оказалась достаточно серьёзной для того, чтобы разработчики Firefox и Opera объявили о том, что в будущих версиях их браузеров поддержка веб-сокетов будет по умолчанию отключена вплоть до устранения проблемы небезопасности данного протокола (хотя осталась возможность их включить).

В то же время caniuse.com говорит, что да, могу. Насколько они безопасны в данный момент?

websocket
Источник: Stack Overflow на русском

Ответы

▲ 0Принят

Из англоязычной статьи в wiki:

A secure version of the WebSocket protocol is implemented in Firefox 6,[2] Safari 6, Google Chrome 14,[3] Opera 12.10 and Internet Explorer 10.[4]

Вроде бы, всё ок.

Вот ещё замечания по поводу безопасности websockets на Heroku.