Dit document biedt essentiële informatie over de IWA-toelatingslijst ( Isolated Web App ), waaronder wat het is, waarom het nodig is, de vereisten voor ontwikkelaars en het toelatingsproces.
Wat is de IWA-toelatingslijst?
De IWA-toelatingslijst is een mechanisme dat bepaalt welke geïsoleerde web-apps op gebruikersapparaten kunnen worden geïnstalleerd en bijgewerkt. Vanaf Chrome 143 op ChromeOS kunnen alleen applicaties die op deze toelatingslijst staan, worden geïnstalleerd of bijgewerkt via het Admin Panel . Deze beperking geldt ook voor andere besturingssystemen vanaf hun initiële ondersteuning voor geïsoleerde web-apps. Lees de rest van dit document voor meer informatie over het toevoegen van een app aan de toelatingslijst.
Welke invloed heeft de whitelist op de installatie en het gebruik van apps?
Vanaf Chrome 143 kunt u het volgende gedrag verwachten.
Apps op de whitelist
Apps op de whitelist blijven volledig functioneel, waardoor installatie, updates en voortgezet gebruik mogelijk zijn zonder dat de lancering van de functie gevolgen heeft.
Bestaande app-installaties die niet op de whitelist staan
Bestaande app-installaties blijven geïnstalleerd en kunnen nog steeds worden gestart, maar ontvangen geen updates meer na de uitrol van de whitelist. Als een app later aan de whitelist wordt toegevoegd, volgen zowel bestaande installaties als nieuwe instanties het gedrag dat wordt beschreven in Apps op de whitelist .
Apps niet geïnstalleerd en niet op de whitelist
Apps die niet op de whitelist staan, kunnen niet via het beheerderspaneel worden geïnstalleerd (beleid), maar kunnen wel in de ontwikkelaarsmodus worden geïnstalleerd en getest met behulp van chrome://web-app-internals
. Hiervoor moet de Chrome-vlag worden ingeschakeld: chrome://flags#enable-isolated-web-app-dev-mode
.
Aanvullende overwegingen
- Wanneer u een applicatie aan de whitelist toevoegt, worden automatisch alle versies ervan goedgekeurd.
- De toegestane lijst heeft invloed op de volgende onderliggende beleidsregels:
- Voor beheerde gebruikers- en beheerde gastsessies: IsolatedWebAppInstallForceList
- Voor Kiosk: DeviceLocalAccounts
Waarom is de whitelist nodig?
De whitelist heeft drie hoofddoelen.
- Garandeer stabiliteit en kwaliteit : IWA is momenteel beperkt tot een kleine groep ontwikkelaars omdat het zich nog in een vroeg stadium bevindt. Google werkt samen met een selecte groep ontwikkelaars om ervoor te zorgen dat het product voldoet aan hoge eisen op het gebied van stabiliteit en kwaliteit voordat het breder wordt uitgebracht. De whitelist zorgt ervoor dat de IWA alleen van deze ontwikkelaars afkomstig is.
- Creëer betrouwbare contactkanalen: creëer een directe communicatielijn met ontwikkelaars, wat cruciaal is voor processen zoals sleutelrotatie .
- Naleving van de algemene voorwaarden : zorg ervoor dat ontwikkelaars de acceptabele gebruiksvoorwaarden van Google voor de implementatie van geïsoleerde web-apps (IWA) via de Chrome-browser begrijpen en naleven.
Ontwikkelaarsvereisten
Om uw geïsoleerde webapp aan de whitelist toe te voegen, moet u contact opnemen met Google via uw bekende contactpersoon bij Google Partner. Geef hen specifieke informatie over de applicatie, houd u aan de IWA-beveiligingsprincipes en accepteer het beleid voor acceptabel gebruik.
Als u geen contactpersoon hebt bij een Google-partner, is de kans groot dat u niet deelneemt aan het vroege IWA-programma.
Criteria voor toelatingslijst
De belangrijkste voorwaarde voor het aanvragen van een whitelisting van een app is dat de use case van de ontwikkelaar niet haalbaar mag zijn via bestaande open weboplossingen, waaronder open web API's en browserextensies. Bovendien moeten de momenteel gelanceerde Isolated Web App (IWA) API's aan hun vereisten voldoen en moet de ontwikkelaar deel uitmaken van het IWA early adopter-programma.
Toestemmingslijstproces
Het proces om een IWA op de witte lijst te plaatsen, omvat de volgende stappen:
Stap | Actie | Details | Verantwoordelijk |
---|---|---|---|
1 | Verzoek om toelatingslijst | De ontwikkelaar/partner neemt contact op met zijn/haar Google-contactpersoon (Partner Engineering of een ander aanspreekpunt). | Ontwikkelaar / Partner |
2 | Reactie aan aanvrager | Via Google Contact ontvangt de aanvrager instructies, waaronder een link naar het aanvraagformulier en eventuele aanvullende instructies per e-mail. | Google Contact |
3 | Gegevens verstrekken | Ontwikkelaar/partner registreert IWA via het verstrekte formulier. Voor hulp kunt u contact opnemen met Google. | Ontwikkelaar / Partner |
4 | Verzoekverwerking en feedback geven | Google beoordeelt het verzoek tot plaatsing op de toelatingslijst en reageert binnen twee werkweken. Dit kan door het verzoek goed te keuren of af te wijzen, of door contact op te nemen met de ontwikkelaar voor verdere vragen. Na goedkeuring wordt de bundel-ID toegevoegd aan de toelatingslijst en wordt de partner geïnformeerd over de datum waarop de wijziging van kracht wordt. | Google Contact |
Sleutelrotatie
Het proces van het op de whitelist plaatsen van sleutels is essentieel voor het opzetten van betrouwbare contactkanalen met partners, wat sleutelrotatie vereenvoudigt. Sleutelrotatie is een mechanisme waarmee privésleutels die worden gebruikt om applicaties te ondertekenen, kunnen worden vervangen in geval van een lek of verlies, terwijl een stabiele bundel-ID behouden blijft. Deze vertrouwde verbinding die tijdens de fase van het op de whitelist plaatsen van sleutels tot stand is gebracht, is essentieel voor een naadloze sleutelrotatie.