Android アプリケーション。 Linux パッケージ。 ChromeOS でのアプリケーション配信は、過去数年間で指数関数的に成長しましたが、特に 1 つのプラットフォームが、すべてのオペレーティング システムでのアプリ配信に革命をもたらしました。もちろん、私はプログレッシブ Web アプリについて話しています。 PWA は、それらとネイティブにインストールされた実行可能ファイルとを区別することがますます難しくなるところまで進化しました。
Web アプリが強力で多用途になったのと同じように、アプリケーションは依然として Web 標準に基づいて構築されているという事実は変わりません。他の Web ページと同様にサーバーから配信されます。ほとんどのアプリケーションでは、これは問題になりません。 HTTPS プロトコルは業界標準になり、ユーザーとホストの間で転送されるデータはほとんどの場合安全です。ただし、エンドユーザーやサーバーを危険にさらす可能性のある攻撃に対して完全に無防備であることを意味するわけではありません。ミッション・インポッシブルの映画に出てくる、高度に分類された特殊部隊のようなものです。ただし、実際には、開発中の Web アプリの新しい形式にすぎません。 Chromium リポジトリと Github にあります。一見すると、Google と Microsoft は、この新しいタイプの Web アプリをタグ チーミングしているように見えます。その目的は、Web バンドルにパッケージ化して、使用されている従来のサーバー上での方法とは異なる方法で配信できるアプリケーションです。プログレッシブ Web アプリ向け。ここでは、分離された Web アプリの目標について簡単に説明します。
このドキュメントでは、通常の Web ページでは利用できない有用なセキュリティ プロパティを持つ、Web 標準テクノロジを使用してアプリケーションを構築する方法を提案します。これらは暫定的に分離 Web アプリ (IWA) と呼ばれます。これらのアプリケーションは、稼働中のウェブ サーバーでホストされ、HTTPS 経由でフェッチされるのではなく、ウェブ バンドルにパッケージ化されます。 、開発者によって署名され、以下に説明する 1 つまたは複数の方法でエンドユーザーに配布されます。
ここに座って、持っているふりをするつもりはありません。新しい IWA がどのように機能するかはわかりませんが、Git から、これらのアプリケーションは、それぞれの開発者によって署名および検証されたパッケージとして提供されることがわかります。これらのパッケージは、さまざまな提案された方法で配信できます。そのうちの 4 つを以下に示します。
IWA の潜在的な配信方法
生の署名付き Web バンドル。APK、MSI、DMG などのプラットフォーム固有のインストール形式にパッケージ化されています。エンタープライズ システム構成管理インフラストラクチャによって自動的にインストールされます。
オフサーバー配信によって提供されるセキュリティに加えて、IWA はサードパーティ ストレージへのアクセスを制限するように設計することもできます。これは、分離されたアプリに「ストレージ シェッド」を割り当てることによって実現されます。
実装は、分離されたアプリをスタンドアロン ウィンドウでのみ起動できるようにすることで、より「アプリのように」動作させることを選択できます。別のストレージ シェッドを割り当てて、ユーザーの通常のブラウジング セッションからサードパーティのストレージを利用できないようにします。サードパーティのストレージへのアクセスを減らすために一般的にウェブ プラットフォームに提案されている変更により、最終的にサードパーティのストレージがあらゆるオリジンのデフォルトの動作になる可能性があります。
この新しいタイプのウェブ アプリはまだ初期段階にあります。 IWA が実際に出回るようになるかどうか、またその時期がいつになるかはわかりません。 Google と Microsoft が協力しているという事実は、Isolated Web Apps が最終的に Chromium ベースのブラウザーの標準になる可能性があることを示しています。 Web アプリを配信するための最も安全な方法を探している企業にとって、IWA はアプリ配信の未来となる可能性があります。私たちは注意深く見守り、プロジェクトがどのように進化しているかについて Chromium チームから洞察を得られることを願っています。引き続きご期待ください。