Applicazioni Android. Pacchetti Linux. La distribuzione delle applicazioni su ChromeOS è cresciuta in modo esponenziale negli ultimi anni, ma una piattaforma, in particolare, ha rivoluzionato la distribuzione delle app su tutti i sistemi operativi. Ovviamente sto parlando di Progressive Web Apps. Le PWA si sono evolute al punto che sta diventando sempre più difficile distinguere tra loro e gli eseguibili installati in modo nativo.
Per quanto potenti e versatili siano diventate le app Web, resta il fatto che le applicazioni sono ancora basate su standard Web e consegnato da un server come qualsiasi altra pagina web. Per la maggior parte delle applicazioni, questo non è un problema. I protocolli HTTPS sono diventati uno standard del settore ei dati trasferiti tra utenti e host sono, per la maggior parte, al sicuro. Tuttavia, ciò non significa che siano del tutto insensibili agli attacchi che possono compromettere gli utenti finali e i server.
Entra nell’IWA
IWA, o App Web isolata, suona come un una sorta di task force altamente classificata da un film di Mission Impossible. Tuttavia, in realtà è solo una nuova forma di app Web in fase di sviluppo nel repository Chromium e Github. Dall’aspetto delle cose, Google e Microsoft sembrano taggare questo nuovo tipo di app Web con lo scopo di essere un’applicazione che può essere impacchettata in un bundle Web e distribuita in un modo diverso dal tradizionale metodo sul server utilizzato per le app Web progressive. Ecco una breve descrizione dell’obiettivo delle app Web isolate.
Questo documento propone un modo per creare applicazioni utilizzando tecnologie standard Web che avranno proprietà di sicurezza utili non disponibili per le normali pagine Web. Sono provvisoriamente chiamate App Web isolate (IWA). Invece di essere ospitate su server Web live e scaricate su HTTPS, queste applicazioni sono incluse in Web Bundle , firmato dal loro sviluppatore e distribuito agli utenti finali tramite uno o più dei potenziali metodi descritti di seguito.
Non ho intenzione di sedermi qui a fingere di averlo qualsiasi idea su come funzionerà il nuovo IWA, ma da Git posso capire che queste applicazioni verranno consegnate come pacchetti firmati e verificati dai rispettivi sviluppatori. Questi pacchetti possono quindi essere consegnati in una varietà di metodi proposti. Quattro dei quali, puoi trovarne di seguito.
Potenziali metodi di consegna IWA
Un bundle Web firmato non elaborato. Confezionato in un formato di installazione specifico della piattaforma come APK, MSI o DMG. Distribuito tramite un sistema operativo, browser o”app store”di terze parti. Installato automaticamente dall’infrastruttura di gestione della configurazione del sistema aziendale.
Oltre alla sicurezza fornita dalla distribuzione fuori server, gli IWA possono anche essere progettati per limitare l’accesso allo spazio di archiviazione di terze parti. Ciò si ottiene assegnando”capannoni di archiviazione”all’app isolata.
Le implementazioni possono scegliere di far sì che un’app isolata si comporti in modo più”simile a un’app”consentendone l’avvio solo in una finestra autonoma e assegnando loro un capannone di archiviazione in modo che lo spazio di archiviazione di terze parti dalla normale sessione di navigazione dell’utente non sia disponibile. Le modifiche proposte alla piattaforma Web in generale per ridurre l’accesso allo spazio di archiviazione di terze parti potrebbero eventualmente rendere quest’ultimo il comportamento predefinito per qualsiasi origine.
Questo nuovo tipo di app Web è ancora agli inizi. e non ho idea se o quando potremmo vedere gli IWA in natura. Il fatto che Google e Microsoft stiano lavorando insieme mi dice che le app Web isolate potrebbero, alla fine, diventare uno standard per i browser basati su Chromium. Per le aziende che cercano il metodo più sicuro per distribuire le app Web, l’IWA potrebbe essere il futuro della distribuzione delle app. Seguiremo da vicino e, si spera, otterremo alcune informazioni dal team di Chromium su come si sta evolvendo il progetto. Resta sintonizzato.
