Ứng dụng Android. Các gói Linux. Phân phối ứng dụng trên ChromeOS đã phát triển theo cấp số nhân trong vài năm qua nhưng một nền tảng, đặc biệt, đã cách mạng hóa việc phân phối ứng dụng trên tất cả các hệ điều hành. Tất nhiên, tôi đang nói về Ứng dụng web tiến bộ. PWA đã phát triển đến mức ngày càng khó phân biệt giữa chúng và các tệp thực thi được cài đặt tự nhiên.
Dù mạnh mẽ và linh hoạt như các ứng dụng web, thực tế vẫn là các ứng dụng vẫn được xây dựng trên các tiêu chuẩn web và được gửi từ một máy chủ giống như bất kỳ trang web nào khác. Đối với hầu hết các ứng dụng, đây không phải là vấn đề. Các giao thức HTTPS đã trở thành một tiêu chuẩn công nghiệp và dữ liệu được truyền giữa người dùng và máy chủ phần lớn là an toàn. Tuy nhiên, điều đó không có nghĩa là họ hoàn toàn không thể nhận biết được các cuộc tấn công có thể xâm phạm người dùng cuối và máy chủ.
Nhập IWA
IWA, hoặc Ứng dụng web bị cô lập, nghe có vẻ giống như một số một nhóm đặc nhiệm được phân loại cao trong bộ phim Nhiệm vụ bất khả thi. Tuy nhiên, nó thực sự chỉ là một dạng ứng dụng web đang được phát triển trong kho lưu trữ Chromium và Github . Từ giao diện, Google và Microsoft dường như đang gắn thẻ loại ứng dụng web mới này với mục đích là một ứng dụng có thể được đóng gói trong một gói web và được phân phối theo cách khác với phương pháp trên máy chủ truyền thống được sử dụng cho Ứng dụng web tiến bộ. Dưới đây là mô tả ngắn gọn về mục tiêu của Ứng dụng web được tách biệt.
Tài liệu này đề xuất cách xây dựng ứng dụng bằng công nghệ chuẩn web sẽ có các đặc tính bảo mật hữu ích không có sẵn cho các trang web bình thường. Chúng được tạm gọi là Ứng dụng web biệt lập (IWA). Thay vì được lưu trữ trên các máy chủ web trực tiếp và được tìm nạp qua HTTPS, các ứng dụng này được đóng gói thành Gói Web , được nhà phát triển của họ ký và phân phối cho người dùng cuối thông qua một hoặc nhiều phương pháp tiềm năng được mô tả bên dưới.
Tôi sẽ không ngồi đây và giả vờ rằng tôi có bất kỳ nắm bắt nào về cách thức hoạt động của IWA mới nhưng từ Git, tôi có thể thu thập được rằng các ứng dụng này sẽ được phân phối dưới dạng các gói được các nhà phát triển tương ứng của họ ký và xác minh. Các gói này sau đó có thể được phân phối theo nhiều phương pháp được đề xuất. Bốn trong số đó, bạn có thể tìm thấy bên dưới.
Các phương thức phân phối tiềm năng của IWA
Một Gói Web đã ký thô. Được đóng gói thành định dạng cài đặt dành riêng cho nền tảng, chẳng hạn như APK, MSI hoặc DMG. Được phân phối thông qua một hệ điều hành, trình duyệt hoặc “cửa hàng ứng dụng” của bên thứ ba. Cơ sở hạ tầng quản lý cấu hình hệ thống doanh nghiệp được cài đặt tự động.
Cùng với tính bảo mật được cung cấp bởi phân phối ngoài máy chủ, IWA cũng có thể được thiết kế để hạn chế quyền truy cập vào bộ nhớ của bên thứ ba. Điều này đạt được bằng cách chỉ định”kho lưu trữ”cho ứng dụng riêng biệt.
Các triển khai có thể chọn để làm cho một ứng dụng riêng biệt hoạt động”giống ứng dụng”hơn bằng cách chỉ cho phép chúng được khởi chạy trong một cửa sổ độc lập và gán cho họ một kho lưu trữ riêng để không có sẵn bộ nhớ của bên thứ ba từ phiên duyệt thông thường của người dùng. Các thay đổi được đề xuất đối với nền tảng web nói chung nhằm giảm quyền truy cập vào bộ nhớ của bên thứ ba cuối cùng có thể khiến nền tảng thứ hai trở thành hành vi mặc định cho bất kỳ nguồn gốc nào.
Loại ứng dụng web mới này vẫn còn sơ khai và tôi không biết liệu chúng ta có thể thấy IWAs ngoài tự nhiên hay không. Thực tế là Google và Microsoft đang làm việc cùng nhau cho tôi biết rằng Ứng dụng web được tách biệt cuối cùng có thể trở thành tiêu chuẩn cho các trình duyệt dựa trên Chromium. Đối với các công ty đang tìm kiếm phương pháp an toàn nhất để phân phối ứng dụng web, IWA có thể là tương lai của phân phối ứng dụng. Chúng tôi sẽ theo dõi sát sao và hy vọng sẽ nhận được một số thông tin chi tiết từ nhóm Chromium về cách dự án đang phát triển. Hãy chú ý theo dõi.