Aplikasi Android. Pakej Linux. Penghantaran aplikasi pada ChromeOS telah berkembang dengan pesat sejak beberapa tahun lalu tetapi satu platform, khususnya, telah merevolusikan penghantaran apl merentas semua sistem pengendalian. Sudah tentu, saya bercakap tentang Apl Web Progresif. PWA telah berkembang sehingga menjadi semakin sukar untuk membezakan antara mereka dan boleh laku yang dipasang secara asli.
Walaupun apl web menjadi berkuasa dan serba boleh, hakikatnya tetap bahawa aplikasi itu masih dibina berdasarkan piawaian web dan dihantar dari pelayan seperti mana-mana halaman web lain. Untuk kebanyakan aplikasi, ini bukan masalah. Protokol HTTPS telah menjadi standard industri dan data yang dipindahkan antara pengguna dan hos, sebahagian besarnya, selamat. Walau bagaimanapun, itu tidak bermakna bahawa mereka tidak terdedah sepenuhnya kepada serangan yang boleh menjejaskan pengguna akhir dan pelayan.
Masukkan IWA
IWA, atau Apl Web Terpencil, bunyi seperti beberapa semacam pasukan petugas yang sangat terkelas daripada filem Mission Impossible. Walau bagaimanapun, ia sebenarnya hanyalah bentuk baharu apl web yang sedang dibangunkan dalam repositori Chromium dan Github. Dari segi rupa, Google dan Microsoft nampaknya menggabungkan tag jenis apl web baharu ini dengan tujuan untuk menjadi aplikasi yang boleh dibungkus dalam himpunan web dan dihantar dengan cara yang berbeza daripada kaedah pada pelayan tradisional yang digunakan. untuk Apl Web Progresif. Berikut ialah penerangan ringkas tentang matlamat Apl Web Terpencil.
Dokumen ini mencadangkan cara membina aplikasi menggunakan teknologi standard web yang akan mempunyai sifat keselamatan berguna yang tidak tersedia pada halaman web biasa. Mereka secara tentatif dipanggil Apl Web Terpencil (IWA). Daripada dihoskan pada pelayan web langsung dan diambil melalui HTTPS, aplikasi ini dibungkus ke dalam Bundelan Web , ditandatangani oleh pembangun mereka, dan diedarkan kepada pengguna akhir melalui satu atau lebih kaedah berpotensi yang diterangkan di bawah.
Saya tidak akan duduk di sini dan berpura-pura bahawa saya mempunyai apa-apa pemahaman tentang cara IWA baharu akan berfungsi tetapi daripada Git saya boleh mendapatkan bahawa aplikasi ini akan dihantar sebagai pakej yang ditandatangani dan disahkan oleh pembangun masing-masing. Pakej ini kemudiannya boleh dihantar dalam pelbagai kaedah yang dicadangkan. Empat daripadanya, anda boleh temui di bawah.
Kaedah penghantaran berpotensi IWA
Bundle Web bertandatangan mentah.Dibungkus ke dalam format pemasangan khusus platform seperti APK, MSI atau DMG.Diedarkan melalui sistem pengendalian, penyemak imbas atau”kedai aplikasi”pihak ketiga. Dipasang secara automatik oleh infrastruktur pengurusan konfigurasi sistem perusahaan.
Bersama-sama dengan keselamatan yang disediakan oleh penghantaran luar pelayan, IWA juga boleh direka bentuk untuk menyekat akses kepada storan pihak ketiga. Ini dicapai dengan memperuntukkan”gudang storan”kepada apl terpencil.
Pelaksanaan boleh memilih untuk menjadikan apl terpencil berkelakuan lebih”seperti apl”dengan hanya membenarkan apl itu dilancarkan dalam tetingkap kendiri dan memberikan mereka ruang storan yang berasingan supaya storan pihak ketiga daripada sesi penyemakan imbas biasa pengguna tidak tersedia. Cadangan perubahan pada platform web secara umum untuk mengurangkan akses kepada storan pihak ketiga akhirnya boleh menjadikan yang terakhir sebagai gelagat lalai untuk mana-mana asal.
Jenis apl web baharu ini masih di peringkat awal. dan saya tidak tahu sama ada atau bila kita boleh melihat IWA di alam liar. Hakikat bahawa Google dan Microsoft bekerjasama memberitahu saya bahawa Apl Web Terpencil akhirnya boleh menjadi dan standard untuk penyemak imbas berasaskan Chromium. Bagi syarikat yang mencari kaedah paling selamat untuk menghantar apl web, IWA boleh menjadi masa depan penghantaran aplikasi. Kami akan terus memantau dengan teliti dan semoga mendapat sedikit cerapan daripada pasukan Chromium tentang cara projek itu berkembang. Nantikan.