wikipedia появляется на экране websockets
:
Для поддержки веб-браузера безопасная версия протокола WebSocket реализована в Firefox 6 (с именем MozWebSocket), [2] Google Chrome 14 [3] и предварительном просмотре разработчиков Internet Explorer 10. ... Хотя нет известных эксплойтов, он был отключен в Firefox 4 и 5...
но w3 заявляют, что они небезопасны:
Следующие HTTP-процедуры здесь могут привести к серьезным проблемам безопасности в контексте веб-браузера. Например, рассмотрите хост с сервером WebSocket на одном пути и открытый перенаправитель HTTP на другом. Внезапно любой script, которому может быть присвоен конкретный URL-адрес WebSocket, можно обмануть в общении с (и потенциально разделяющим секреты) с любым хостом в Интернете, даже если script проверяет, имеет ли URL правильное имя хоста.
-
являются
http websockets
(ws:) безопасными или нет? -
являются
https websockets
(wss:) безопасными или нет? -
если не # 2, существуют ли подтвержденные профилактические меры?