В этом документе представлена важная информация о списке разрешенных изолированных веб-приложений (IWA), включая то, что это такое, почему это необходимо, требования к разработчикам и процесс включения в список разрешенных приложений.
Что такое разрешенный список IWA?
Список разрешенных приложений IWA — это механизм, контролирующий, какие изолированные веб-приложения можно устанавливать и обновлять на пользовательских устройствах. Начиная с Chrome 143, в ChromeOS через панель администратора можно устанавливать и обновлять только приложения из этого списка. Это ограничение распространяется на другие операционные системы, начиная с момента их первоначальной поддержки изолированных веб-приложений. Чтобы узнать, как добавить приложение в список разрешенных приложений, прочтите остальную часть этого документа.
Как белый список влияет на установку и использование приложения?
В Chrome 143 можно ожидать следующего поведения.
Приложения в разрешенном списке
Приложения из разрешенного списка сохраняют полную функциональность, их можно устанавливать, обновлять и продолжать использовать без какого-либо влияния со стороны запуска функции.
Существующие установки приложений, не входящие в разрешенный список
Существующие установки приложений останутся установленными и смогут запускаться, но они больше не будут получать обновления после внедрения списка разрешенных приложений. Если приложение будет впоследствии добавлено в список разрешенных приложений, как существующие установки, так и новые экземпляры будут следовать поведению, описанному в разделе «Приложения в списке разрешенных приложений» .
Приложения не установлены и не находятся в разрешенном списке
Приложения, не входящие в разрешённый список, нельзя установить через панель администратора согласно политике, но их можно установить и протестировать в режиме разработчика с помощью chrome://web-app-internals . Для этого необходимо включить флаг Chrome: chrome://flags#enable-isolated-web-app-dev-mode .
Дополнительные соображения
- Добавление приложения в разрешенный список автоматически одобряет все его версии.
- Белый список влияет на следующие базовые политики:
- Для управляемых пользовательских и гостевых сеансов: IsolatedWebAppInstallForceList
- Для киоска: DeviceLocalAccounts
Зачем нужен белый список?
Белый список имеет три основные цели.
- Гарантия стабильности и качества : IWA в настоящее время доступен только небольшой группе разработчиков, поскольку находится на ранней стадии разработки. Google работает с избранной группой разработчиков, чтобы обеспечить соответствие продукта высоким стандартам стабильности и качества перед широким выпуском. Список разрешённых версий гарантирует, что IWA будет поставляться только этими разработчиками.
- Установите надежные каналы связи: создайте прямую линию связи с разработчиками, что имеет решающее значение для таких процессов, как ротация ключей .
- Соблюдение положений и условий : обеспечьте, чтобы разработчики понимали и соблюдали приемлемые условия использования Google для развертывания приложений изолированных веб-приложений (IWA) через браузер Chrome.
Требования к разработчику
Чтобы добавить изолированное веб-приложение в разрешённый список, вам необходимо связаться с Google через вашего известного партнёра Google. Предоставьте им подробную информацию о приложении, соблюдайте принципы безопасности IWA и примите политику приемлемого использования.
Если у вас нет контакта партнера Google, скорее всего, вы не являетесь участником ранней программы IWA.
Критерии для включения в список разрешенных
Основным условием для подачи заявки на добавление приложения в разрешённый список является то, что сценарий использования, заданный разработчиком, не должен быть реализован с помощью существующих открытых веб-решений, включая открытые веб-API и браузерные расширения. Кроме того, запущенные в настоящее время API изолированных веб-приложений (IWA) должны адекватно соответствовать этим требованиям, а разработчик должен быть участником программы раннего внедрения IWA.
Процесс внесения в белый список
Процесс внесения IWA в список разрешенных включает следующие этапы:
| Шаг | Действие | Подробности | Ответственный |
|---|---|---|---|
| 1 | Запросить белый список | Разработчик/партнер обращается к своему контактному лицу в Google (отделу инженерных разработок или другому контактному лицу). | Разработчик / Партнер |
| 2 | Ответ запрашивающей стороне | Контактная информация Google предоставляет запрашивающей стороне инструкции, включая ссылку на форму запроса и любые дополнительные инструкции по электронной почте. | Google Контакты |
| 3 | Предоставьте данные | Разработчик/партнёр регистрирует IWA, используя предоставленную форму. За помощью можно обратиться в Google. | Разработчик / Партнер |
| 4 | Обработка запросов и предоставление обратной связи | Google рассматривает запрос на добавление в разрешённый список и отвечает в течение двух рабочих недель, одобряя или отклоняя его, либо обращаясь к разработчику с дополнительными вопросами. После одобрения идентификатор пакета добавляется в разрешённый список, а партнёр уведомляется о дате вступления изменения в силу. | Google Контакты |
Ротация ключей
Процесс внесения ключей в разрешённый список является неотъемлемой частью установления доверенных каналов связи с партнёрами, что упрощает ротацию ключей . Ротация ключей — это механизм, позволяющий заменять закрытые ключи, используемые для подписи приложений, в случае утечки или потери, сохраняя при этом стабильный идентификатор пакета. Это доверенное соединение, установленное на этапе внесения ключей в разрешённый список, необходимо для обеспечения бесперебойной ротации ключей.