Android 應用程序。 Linux 軟件包。 ChromeOS 上的應用程序交付在過去幾年呈指數級增長,但特別是一個平台已經徹底改變了所有操作系統的應用程序交付。當然,我說的是漸進式 Web 應用程序。 PWA 已經發展到越來越難以區分它們和本地安裝的可執行文件的程度。

隨著網絡應用程序變得強大和多功能,事實仍然是這些應用程序仍然基於網絡標準和像任何其他網頁一樣從服務器交付。對於大多數應用程序來說,這不是問題。 HTTPS 協議已成為行業標準,用戶和主機之間傳輸的數據在很大程度上是安全的。但是,這並不意味著它們完全不受可能危及最終用戶和服務器的攻擊的影響。

進入 IWA

IWA 或獨立的 Web 應用程序,聽起來有點像來自《碟中諜》電影的高度機密的特遣部隊。然而,它實際上只是一種正在開發的 網絡應用程序的新形式在 Chromium 存儲庫和 Github 中。從外觀上看,谷歌和微軟似乎正在將這種新型 Web 應用程序組合起來,目的是成為一個可以打包在 Web 包中並以不同於使用的傳統服務器上方法的方式交付的應用程序用於漸進式 Web 應用程序。以下是對獨立 Web 應用程序目標的簡短描述。

本文檔提出了一種使用 Web 標準技術構建應用程序的方法,這些技術將具有普通網頁無法使用的有用安全屬性。它們暫時稱為獨立 Web 應用程序 (IWA)。這些應用程序不是託管在實時 Web 服務器上並通過 HTTPS 獲取,而是打包到 Web Bundles 中,由他們的開發人員簽名,並通過下面描述的一種或多種潛在方法分發給最終用戶。

我不會坐在這裡假裝我有任何對新 IWA 將如何工作的把握,但從 Git 中我可以了解到這些應用程序將作為由各自開發人員簽名和驗證的包交付。然後可以以各種建議的方法交付這些包裹。其中四種,您可以在下面找到。

IWA 潛在的交付方式

原始簽名的 Web Bundle。打包成特定於平台的安裝格式,例如 APK、MSI 或 DMG。通過操作系統、瀏覽器或第三方“應用商店”。由企業系統配置管理基礎架構自動安裝。

除了服務器外交付提供的安全性之外,IWA 還可以設計為限制對第三方存儲的訪問。這是通過將“存儲棚”分配給隔離應用程序來實現的。

實現可以選擇使隔離應用程序的行為更像“應用程序”,只允許它們在獨立窗口中啟動並為他們分配一個單獨的存儲棚,以便用戶正常瀏覽會話中的第三方存儲不可用。總體而言,為減少對第三方存儲的訪問而對網絡平台進行的擬議更改最終可能使後者成為任何來源的默認行為。

這種新型網絡應用仍處於起步階段我不知道我們是否或何時可以在野外看到 IWA。 Google 和 Microsoft 合作的事實告訴我,獨立 Web 應用程序最終可能成為基於 Chromium 的瀏覽器的標準。對於尋求最安全的 Web 應用交付方法的公司而言,IWA 可能是應用交付的未來。我們將密切關注,並希望從 Chromium 團隊那裡獲得一些關於項目如何發展的見解。請繼續關注。

相關帖子