Aplicativos Android. pacotes Linux. A entrega de aplicativos no ChromeOS cresceu exponencialmente nos últimos anos, mas uma plataforma, em particular, revolucionou a entrega de aplicativos em todos os sistemas operacionais. Claro, estou falando de Progressive Web Apps. Os PWAs evoluíram a tal ponto que está se tornando cada vez mais difícil discernir entre eles e executáveis instalados nativamente.
Por mais poderosos e versáteis que os aplicativos da Web se tornaram, o fato é que os aplicativos ainda são construídos em padrões da Web e entregue de um servidor como qualquer outra página da web. Para a maioria dos aplicativos, isso não é um problema. Os protocolos HTTPS tornaram-se um padrão da indústria e os dados transferidos entre usuários e hosts são, na maioria das vezes, seguros. No entanto, isso não significa que eles sejam totalmente insuscetíveis a ataques que podem comprometer usuários finais e servidores.
Insira o IWA
IWA, ou aplicativo da Web isolado, soa como alguns uma espécie de força-tarefa altamente classificada de um filme de Missão Impossível. No entanto, é apenas uma nova forma de aplicativo web que está sendo desenvolvido no repositório do Chromium e no Github. Do ponto de vista das coisas, o Google e a Microsoft parecem estar agrupando esse novo tipo de aplicativo da Web com o objetivo de ser um aplicativo que pode ser empacotado em um pacote da Web e entregue de uma maneira diferente do método tradicional no servidor usado para aplicativos da Web progressivos. Aqui está uma breve descrição do objetivo dos aplicativos da Web isolados.
Este documento propõe uma maneira de construir aplicativos usando tecnologias padrão da Web que terão propriedades de segurança úteis indisponíveis para páginas da Web normais. Eles são provisoriamente chamados de Aplicativos Web Isolados (IWAs). Em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS, esses aplicativos são empacotados em Web Bundles , assinado por seu desenvolvedor e distribuído aos usuários finais por meio de um ou mais dos métodos potenciais descritos abaixo.
Não vou sentar aqui e fingir que tenho qualquer ideia de como o novo IWA funcionará, mas pelo Git posso perceber que esses aplicativos serão entregues como pacotes assinados e verificados por seus respectivos desenvolvedores. Esses pacotes podem então ser entregues em uma variedade de métodos propostos. Quatro dos quais, você pode encontrar abaixo.
Métodos de entrega potenciais da IWA
Um pacote da Web assinado bruto.Embalado em um formato de instalação específico da plataforma, como APK, MSI ou DMG.Distribuído por meio de um sistema operacional, navegador ou”loja de aplicativos”de terceiros. Instalado automaticamente pela infraestrutura de gerenciamento de configuração do sistema corporativo.
Junto com a segurança fornecida pela entrega fora do servidor, os IWAs também podem ser projetados para restringir o acesso ao armazenamento de terceiros. Isso é obtido atribuindo “galpões de armazenamento” ao aplicativo isolado.
As implementações podem optar por fazer um aplicativo isolado se comportar mais como um aplicativo, permitindo apenas que eles sejam iniciados em uma janela independente e atribuir a eles um espaço de armazenamento para que o armazenamento de terceiros da sessão de navegação normal do usuário não esteja disponível. As alterações propostas para a plataforma web em geral para reduzir o acesso ao armazenamento de terceiros podem eventualmente tornar este último o comportamento padrão para qualquer origem.
Este novo tipo de aplicativo web ainda está em sua infância e não tenho ideia se ou quando poderemos ver IWAs na natureza. O fato de o Google e a Microsoft estarem trabalhando juntos me diz que os aplicativos da Web isolados podem, eventualmente, se tornar um padrão para navegadores baseados no Chromium. Para empresas que procuram o método mais seguro para entregar aplicativos da web, o IWA pode ser o futuro da entrega de aplicativos. Ficaremos atentos e esperamos obter algumas informações da equipe do Chromium sobre como o projeto está evoluindo. Fique atento.