Android-applikasjoner. Linux-pakker. Applevering på ChromeOS har vokst eksponentielt de siste årene, men spesielt én plattform har revolusjonert applevering på tvers av alle operativsystemer. Selvfølgelig snakker jeg om progressive nettapper. PWA-er har utviklet seg til det punktet at det blir stadig vanskeligere å skille mellom dem og opprinnelig installerte kjørbare.
Så kraftige og allsidige som nettapper har blitt, er det et faktum at applikasjonene fortsatt er bygget på nettstandarder og levert fra en server som alle andre nettsider. For de fleste applikasjoner er ikke dette et problem. HTTPS-protokoller har blitt en industristandard og dataene som overføres mellom brukere og verter er for det meste trygge. Det betyr imidlertid ikke at de er helt ufølsomme for angrep som kan kompromittere sluttbrukere og servere.
Gå inn IWA
IWA, eller Isolated Web App, høres ut som noen en slags høyt klassifisert arbeidsgruppe fra en Mission Impossible-film. Imidlertid er det egentlig bare en ny form for nettapp som utvikles i Chromium-depotet og Github. Sett i forhold til tingenes utseende ser det ut til at Google og Microsoft slår sammen denne nye typen nettapper med formålet å være en applikasjon som kan pakkes i en nettpakke og leveres på en måte som er forskjellig fra den tradisjonelle metoden på serveren som brukes. for progressive nettapper. Her er en kort beskrivelse av målet med isolerte nettapper.
Dette dokumentet foreslår en måte å bygge applikasjoner på ved hjelp av nettstandardteknologier som vil ha nyttige sikkerhetsegenskaper som ikke er tilgjengelige for vanlige nettsider. De kalles foreløpig Isolated Web Apps (IWAs). I stedet for å være vert på live-nettservere og hentet over HTTPS, er disse applikasjonene pakket inn i nettbunter , signert av utvikleren deres, og distribuert til sluttbrukere gjennom en eller flere av de potensielle metodene beskrevet nedenfor.
Jeg skal ikke sitte her og late som om jeg har noen forståelse av hvordan den nye IWA kommer til å fungere, men fra Git kan jeg se at disse applikasjonene vil bli levert som pakker som er signert og verifisert av deres respektive utviklere. Disse pakkene kan deretter leveres på en rekke foreslåtte metoder. Fire av dem finner du nedenfor.
IWA potensielle leveringsmetoder
En råsignert nettpakke. Pakket inn i et plattformspesifikt installasjonsformat som en APK, MSI eller DMG.Distribuert gjennom en operativsystem, nettleser eller tredjeparts”app store”. Installeres automatisk av infrastruktur for systemkonfigurasjon for bedrifter.
Sammen med sikkerheten som tilbys av levering utenfor serveren, kan IWA-er også utformes for å begrense tilgangen til tredjeparts lagring. Dette oppnås ved å tilordne”lagringshus”til den isolerte appen.
Implementeringer kan velge å få en isolert app til å oppføre seg mer”app-lignende”ved å bare tillate dem å bli lansert i et frittstående vindu og tilordne dem et eget lagringskur slik at tredjepartslagring fra brukerens vanlige nettleserøkt ikke er tilgjengelig. Foreslåtte endringer i nettplattformen generelt for å redusere tilgangen til tredjeparts lagring, kan til slutt gjøre sistnevnte til standardoppførsel for enhver opprinnelse.
Denne nye typen nettapp er fortsatt i sin spede begynnelse. og jeg aner ikke om eller når vi kan se IWAs ute i naturen. Det faktum at Google og Microsoft jobber sammen forteller meg at Isolated Web Apps til slutt kan bli standard for Chromium-baserte nettlesere. For selskaper som leter etter den sikreste metoden for å levere nettapper, kan IWA være fremtiden for applevering. Vi vil følge nøye med og forhåpentligvis få litt innsikt fra Chromium-teamet om hvordan prosjektet utvikler seg. Følg med.
