แอปพลิเคชัน Android แพ็คเกจลินุกซ์ การส่งมอบแอปพลิเคชันบน ChromeOS เติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา แต่โดยเฉพาะอย่างยิ่ง แพลตฟอร์มหนึ่งได้ปฏิวัติการนำส่งแอปในระบบปฏิบัติการทั้งหมด แน่นอน ฉันกำลังพูดถึง Progressive Web Apps PWA ได้พัฒนาจนถึงจุดที่แยกแยะระหว่าง PWA กับไฟล์สั่งการที่ติดตั้งโดยกำเนิดได้ยากขึ้น
เนื่องจากเว็บแอปมีประสิทธิภาพและใช้งานได้หลากหลาย ความจริงก็คือแอปพลิเคชันยังคงสร้างตามมาตรฐานเว็บและ ส่งจากเซิร์ฟเวอร์เหมือนกับหน้าเว็บอื่นๆ สำหรับแอปพลิเคชันส่วนใหญ่ นี่ไม่ใช่ปัญหา โปรโตคอล HTTPS ได้กลายเป็นมาตรฐานอุตสาหกรรม และข้อมูลที่ถ่ายโอนระหว่างผู้ใช้และโฮสต์นั้นปลอดภัยโดยส่วนใหญ่ อย่างไรก็ตาม นั่นไม่ได้หมายความว่าพวกเขาจะไม่อ่อนแอต่อการโจมตีที่อาจเป็นอันตรายต่อผู้ใช้ปลายทางและเซิร์ฟเวอร์
ป้อน IWA
IWA หรือ Isolated Web App ดูเหมือนบางอย่าง กองกำลังเฉพาะกิจที่มีระดับชั้นสูงจากภาพยนตร์ Mission Impossible อย่างไรก็ตาม มันเป็นเพียงรูปแบบใหม่ของ เว็บแอปที่กำลังพัฒนา ในที่เก็บ Chromium และ Github จากรูปลักษณ์ของสิ่งต่าง ๆ Google และ Microsoft ดูเหมือนจะร่วมมือกันแท็กเว็บแอปประเภทใหม่นี้โดยมีวัตถุประสงค์เพื่อเป็นแอปพลิเคชันที่สามารถบรรจุในเว็บบันเดิลและส่งมอบในลักษณะที่แตกต่างจากวิธีการบนเซิร์ฟเวอร์แบบดั้งเดิมที่ใช้ สำหรับเว็บแอปโปรเกรสซีฟ ต่อไปนี้เป็นคำอธิบายสั้นๆ เกี่ยวกับเป้าหมายของ Isolated Web Apps
เอกสารนี้เสนอวิธีการสร้างแอปพลิเคชันโดยใช้เทคโนโลยีมาตรฐานเว็บที่จะมีคุณสมบัติความปลอดภัยที่เป็นประโยชน์ซึ่งไม่มีในหน้าเว็บทั่วไป โดยจะเรียกสั้นๆ ว่า Isolated Web Apps (IWAs) แทนที่จะโฮสต์บนเว็บเซิร์ฟเวอร์ที่ใช้งานจริงและดึงข้อมูลผ่าน HTTPS แอปพลิเคชันเหล่านี้ได้รับการบรรจุลงใน Web Bundle ลงนามโดยผู้พัฒนา และแจกจ่ายให้กับผู้ใช้ปลายทางผ่านวิธีการที่เป็นไปได้อย่างน้อยหนึ่งวิธีที่อธิบายไว้ด้านล่าง
ฉันจะไม่นั่งอยู่ที่นี่และแสร้งทำเป็นว่าฉันมี ความเข้าใจใด ๆ เกี่ยวกับวิธีการทำงานของ IWA ใหม่ แต่จาก Git ฉันสามารถรวบรวมได้ว่าแอปพลิเคชันเหล่านี้จะถูกส่งเป็นแพ็คเกจที่ลงนามและตรวจสอบโดยนักพัฒนาที่เกี่ยวข้อง บรรจุภัณฑ์เหล่านี้สามารถจัดส่งได้ด้วยวิธีต่างๆ ที่เสนอ คุณดูข้อมูลสี่ข้อได้จากด้านล่าง
วิธีการจัดส่งที่เป็นไปได้ของ IWA
Web Bundle ที่ลงชื่อแบบดิบซึ่งบรรจุไว้ในรูปแบบการติดตั้งเฉพาะแพลตฟอร์ม เช่น APK, MSI หรือ DMG เผยแพร่ผ่าน ระบบปฏิบัติการ เบราว์เซอร์ หรือ”ร้านแอป”ของบริษัทอื่น ติดตั้งโดยอัตโนมัติโดยโครงสร้างพื้นฐานการจัดการการกำหนดค่าระบบขององค์กร
นอกจากการรักษาความปลอดภัยที่ได้รับจากการจัดส่งนอกเซิร์ฟเวอร์แล้ว IWA ยังสามารถออกแบบให้จำกัดการเข้าถึงที่เก็บข้อมูลของบุคคลที่สามได้อีกด้วย ซึ่งทำได้โดยการกำหนด”พื้นที่เก็บข้อมูล”ให้กับแอปที่แยกออกมา
การใช้งานอาจเลือกให้แอปที่แยกออกมามีพฤติกรรม”เหมือนแอป”มากขึ้นโดยอนุญาตให้เปิดใช้ในหน้าต่างแบบสแตนด์อโลนเท่านั้น และมอบหมายโรงเก็บแยกจากกัน เพื่อไม่ให้พื้นที่เก็บข้อมูลของบุคคลที่สามจากเซสชันการท่องเว็บปกติของผู้ใช้พร้อมใช้งาน การเปลี่ยนแปลงที่เสนอให้กับแพลตฟอร์มเว็บโดยทั่วไปเพื่อลดการเข้าถึงที่เก็บข้อมูลของบุคคลที่สามอาจทำให้พฤติกรรมเริ่มต้นสำหรับแหล่งกำเนิดใด ๆ อย่างหลังในที่สุด
เว็บแอปประเภทใหม่นี้ยังอยู่ในช่วงเริ่มต้น และฉันไม่รู้ว่าเราอาจเห็น IWA อยู่ในป่าหรือเมื่อไหร่ ความจริงที่ว่า Google และ Microsoft ทำงานร่วมกันบอกฉันว่าในที่สุด Isolated Web Apps ก็จะกลายเป็นมาตรฐานสำหรับเบราว์เซอร์ที่ใช้ Chromium สำหรับบริษัทที่มองหาวิธีการส่งมอบเว็บแอปที่ปลอดภัยที่สุด IWA อาจเป็นอนาคตของการส่งมอบแอป เราจะติดตามอย่างใกล้ชิดและหวังว่าจะได้รับข้อมูลเชิงลึกจากทีม Chromium เกี่ยวกับการพัฒนาโครงการ คอยติดตาม
