Android-Anwendungen. Linux-Pakete. Die Bereitstellung von Anwendungen auf ChromeOS ist in den letzten Jahren exponentiell gewachsen, aber insbesondere eine Plattform hat die Bereitstellung von Anwendungen über alle Betriebssysteme hinweg revolutioniert. Ich spreche natürlich von Progressive Web Apps. PWAs haben sich so weit entwickelt, dass es immer schwieriger wird, zwischen ihnen und nativ installierten ausführbaren Dateien zu unterscheiden.
So leistungsfähig und vielseitig Web-Apps auch geworden sind, Tatsache bleibt, dass die Anwendungen immer noch auf Webstandards basieren und von einem Server wie jede andere Webseite geliefert. Für die meisten Anwendungen ist dies kein Problem. HTTPS-Protokolle sind zu einem Industriestandard geworden, und die zwischen Benutzern und Hosts übertragenen Daten sind größtenteils sicher. Das bedeutet jedoch nicht, dass sie völlig unanfällig für Angriffe sind, die Endbenutzer und Server gefährden können.
Betreten Sie die IWA
IWA oder Isolierte Webanwendung, klingt nach einigen eine Art hochklassifizierte Task Force aus einem Mission Impossible-Film. Es ist jedoch wirklich nur eine neue Form von Web-App, die entwickelt wird im Chromium-Repository und auf Github. So wie es aussieht, scheinen Google und Microsoft diese neue Art von Web-App mit dem Ziel zu taggen, eine Anwendung zu erstellen, die in einem Web-Bundle verpackt und auf eine Weise bereitgestellt werden kann, die sich von der herkömmlichen Methode auf dem Server unterscheidet für Progressive-Web-Apps. Hier ist eine kurze Beschreibung des Ziels isolierter Web-Apps.
Dieses Dokument schlägt eine Möglichkeit zum Erstellen von Anwendungen unter Verwendung von Webstandardtechnologien vor, die nützliche Sicherheitseigenschaften aufweisen, die normalen Webseiten nicht zur Verfügung stehen. Sie werden vorläufig als Isolated Web Apps (IWAs) bezeichnet. Anstatt auf Live-Webservern gehostet und über HTTPS abgerufen zu werden, werden diese Anwendungen in Web Bundles verpackt , von ihrem Entwickler signiert und über eine oder mehrere der unten beschriebenen möglichen Methoden an Endbenutzer verteilt werden.
Ich werde nicht hier sitzen und so tun, als hätte ich es getan keine Ahnung, wie das neue IWA funktionieren wird, aber aus dem Git kann ich entnehmen, dass diese Anwendungen als Pakete geliefert werden, die von ihren jeweiligen Entwicklern signiert und verifiziert werden. Diese Pakete können dann in einer Vielzahl von vorgeschlagenen Verfahren geliefert werden. Vier davon finden Sie unten.
Mögliche IWA-Bereitstellungsmethoden
Ein unformatiertes signiertes Webpaket.Verpackt in einem plattformspezifischen Installationsformat wie APK, MSI oder DMG.Verteilt über eine Betriebssystem, Browser oder „App Store“ von Drittanbietern. Wird automatisch von der Konfigurationsverwaltungsinfrastruktur für Unternehmenssysteme installiert.
Neben der Sicherheit, die durch die Off-Server-Bereitstellung geboten wird, können IWAs auch so gestaltet werden, dass der Zugriff auf den Speicher von Drittanbietern eingeschränkt wird. Dies wird erreicht, indem der isolierten App „Speicherschuppen“ zugewiesen werden.
Implementierungen können festlegen, dass sich eine isolierte App „app-ähnlicher“ verhält, indem sie nur erlauben, dass sie in einem eigenständigen Fenster gestartet werden und ihnen einen separaten Speicherschuppen zuzuweisen, sodass der Speicher von Drittanbietern aus der normalen Browsersitzung des Benutzers nicht verfügbar ist. Vorgeschlagene Änderungen an der Webplattform im Allgemeinen, um den Zugriff auf Speicher von Drittanbietern zu reduzieren, könnten letzteres schließlich zum Standardverhalten für jeden Ursprung machen.
Diese neue Art von Webanwendung steckt noch in den Kinderschuhen und ich habe keine Ahnung, ob oder wann wir IWAs in freier Wildbahn sehen werden. Die Tatsache, dass Google und Microsoft zusammenarbeiten, sagt mir, dass isolierte Web-Apps irgendwann zum Standard für Chromium-basierte Browser werden könnten. Für Unternehmen, die nach der sichersten Methode zur Bereitstellung von Web-Apps suchen, könnte die IWA die Zukunft der App-Bereitstellung sein. Wir werden genau beobachten und hoffentlich vom Chromium-Team einen Einblick in die Entwicklung des Projekts erhalten. Bleiben Sie dran.
