Applications Android. Paquets Linux. La livraison d’applications sur ChromeOS a connu une croissance exponentielle au cours des dernières années, mais une plate-forme, en particulier, a révolutionné la livraison d’applications sur tous les systèmes d’exploitation. Bien sûr, je parle des Progressive Web Apps. Les PWA ont évolué au point qu’il devient de plus en plus difficile de les distinguer des exécutables installés nativement.
Aussi puissantes et polyvalentes que soient devenues les applications Web, il n’en reste pas moins que les applications sont toujours construites sur des standards Web et livré à partir d’un serveur comme n’importe quelle autre page Web. Pour la plupart des applications, ce n’est pas un problème. Les protocoles HTTPS sont devenus un standard de l’industrie et les données transférées entre les utilisateurs et les hôtes sont, pour la plupart, sécurisées. Cependant, cela ne signifie pas qu’ils sont entièrement insensibles aux attaques qui peuvent compromettre les utilisateurs finaux et les serveurs.
Entrez dans l’IWA
IWA, ou Application Web Isolée, ressemble à certains sorte de groupe de travail hautement classifié d’un film Mission Impossible. Cependant, il ne s’agit en réalité que d’une nouvelle forme d’application Web en cours de développement dans le référentiel Chromium et Github. D’après l’apparence des choses, Google et Microsoft semblent associer ce nouveau type d’application Web dans le but d’être une application qui peut être emballée dans un ensemble Web et livrée d’une manière différente de la méthode traditionnelle sur serveur utilisée. pour les applications Web progressives. Voici une brève description de l’objectif des applications Web isolées.
Ce document propose un moyen de créer des applications utilisant des technologies Web standard qui auront des propriétés de sécurité utiles non disponibles pour les pages Web normales. Elles sont provisoirement appelées applications Web isolées (IWA). Plutôt que d’être hébergées sur des serveurs Web en direct et récupérées via HTTPS, ces applications sont regroupées dans offres groupées Web , signé par leur développeur et distribué aux utilisateurs finaux via une ou plusieurs des méthodes potentielles décrites ci-dessous.
Je ne vais pas rester ici et prétendre que j’ai aucune idée de la façon dont le nouvel IWA va fonctionner, mais à partir de Git, je peux glaner que ces applications seront livrées sous forme de packages signés et vérifiés par leurs développeurs respectifs. Ces packages peuvent ensuite être livrés dans une variété de méthodes proposées. Vous trouverez quatre d’entre eux ci-dessous.
Méthodes de livraison potentielles IWA
Un bundle Web signé brut.Emballé dans un format d’installation spécifique à la plate-forme tel qu’un APK, MSI ou DMG.Distribué via un système d’exploitation, navigateur ou”app store”tiers. Installé automatiquement par l’infrastructure de gestion de la configuration du système d’entreprise.
En plus de la sécurité fournie par la livraison hors serveur, les IWA peuvent également être conçues pour restreindre l’accès au stockage tiers. Ceci est réalisé en attribuant des”hangars de stockage”à l’application isolée.
Les implémentations peuvent choisir de faire en sorte qu’une application isolée se comporte plus”comme une application”en leur permettant uniquement d’être lancées dans une fenêtre autonome et en leur attribuant un hangar de stockage afin que le stockage tiers de la session de navigation normale de l’utilisateur ne soit pas disponible. Les modifications proposées à la plate-forme Web en général pour réduire l’accès au stockage tiers pourraient éventuellement faire de ce dernier le comportement par défaut pour n’importe quelle origine.
Ce nouveau type d’application Web en est encore à ses balbutiements et je n’ai aucune idée si ou quand nous pourrons voir des IWA dans la nature. Le fait que Google et Microsoft travaillent ensemble me dit que les applications Web isolées pourraient, à terme, devenir un standard pour les navigateurs basés sur Chromium. Pour les entreprises à la recherche de la méthode la plus sécurisée pour fournir des applications Web, l’IWA pourrait être l’avenir de la livraison d’applications. Nous allons surveiller de près et, espérons-le, obtenir des informations de l’équipe Chromium sur l’évolution du projet. Restez à l’écoute.
