RTCDataChannel API не обеспечивает никакого потока/управления или противодавления. Значит ли это, что отправитель теоретически может привести к сбою браузера получателя? По моему мнению, браузер (Chrome, Firefox и т. д. все используют SCTP под капотом) считывает из SCTP-соединения и планирует запуск js-обратного вызова, потребляющего пакет. Если очередь событий не может не успевать за отправителем, браузер в основном непрерывно читает пакеты, сохраняя пакеты в буфере, который увеличивается на неопределенный срок. Таким образом, когда вы подключаете два браузера, отправитель фактически всегда может подавлять другой, потому что нет барьера, такого как окна приема TCP или что-то подобное.
Это относится и к websocket api.
Я просто что-то пропустил или эти API просто сломаны? Если я прав, это будет серьезной проблемой безопасности при общении с браузерами, не прошедшими проверку подлинности (например, в сценарии торрента).