Kriittinen katsaus progressiivisiin web-sovelluksiin
Salminen, Aleksi (2021)
2021
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-05-21
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202104273954
https://urn.fi/URN:NBN:fi:tuni-202104273954
Tiivistelmä
Tässä tutkielmassa käsitellään yleisesti progressiivisia web-sovelluksia sekä niiden vahvuuksia ja heikkouksia. Progressiiviset web-sovellukset ovat perinteisiä web-sovelluksia edistyneempiä. Ne tarjoavat useita mobiilisovelluksille tyypillisiä ominaisuuksia kuten asennettavuus, taustasynkronointi, resurssien varastointi sekä sysäysilmoitukset.
Progressiivisten web-sovellusten ominaisuudet vaativat toimiakseen Service Workereita, manifest-tiedoston sekä tietyt selainten ominaisuudet kuten varaston. Manifest-tiedosto sisältää web-sovellukseen liittyvää metatietoa ja sen avulla progressiivisen web-sovelluksen pystyy asentamaan laitteelle. Service Workerit mahdollistavat tehtävien taustaprosessoinnin, resurssien varastoinnin ja sysäysilmoitusten käyttämisen web-sovelluksessa. Service Worker tarvitsee selaimen varastoa resurssien varastointiin.
Tutkielman perusteella progressiivisten web-sovellusten vahvuuksia ovat laaja yhteensopivuus useilla eri selaimilla ja alustoilla, salatun yhteyden käyttö sekä energiankulutus ja suorituskyky. Progressiivisten web-sovellusten heikkouksia ovat tietyt tietoturvariskit, kuten tietojenkalasteluhyökkäykset ja sivukanavahyökkäykset, sekä puutteellinen yhteensopivuus iOS-alustalla.
Sysäysilmoituksia hyödyntäviltä tietojenkalasteluhyökkäyksiltä pystytään suojautumaan estämällä sysäysilmoitusten manipulointi ja kolmannen osapuolen sysäysilmoituspalveluiden käyttö HTTP-sivustoilla. Sivukanavahyökkäyksiltä pystytään suojautumaan estämällä progressiivisten web-sovellusten linkittäminen muille sivustoille. Tietoturvariskien minimoimisessa myös käyttäjän omalla toiminnalla on suuri merkitys.
Progressiivisten web-sovellusten ominaisuudet vaativat toimiakseen Service Workereita, manifest-tiedoston sekä tietyt selainten ominaisuudet kuten varaston. Manifest-tiedosto sisältää web-sovellukseen liittyvää metatietoa ja sen avulla progressiivisen web-sovelluksen pystyy asentamaan laitteelle. Service Workerit mahdollistavat tehtävien taustaprosessoinnin, resurssien varastoinnin ja sysäysilmoitusten käyttämisen web-sovelluksessa. Service Worker tarvitsee selaimen varastoa resurssien varastointiin.
Tutkielman perusteella progressiivisten web-sovellusten vahvuuksia ovat laaja yhteensopivuus useilla eri selaimilla ja alustoilla, salatun yhteyden käyttö sekä energiankulutus ja suorituskyky. Progressiivisten web-sovellusten heikkouksia ovat tietyt tietoturvariskit, kuten tietojenkalasteluhyökkäykset ja sivukanavahyökkäykset, sekä puutteellinen yhteensopivuus iOS-alustalla.
Sysäysilmoituksia hyödyntäviltä tietojenkalasteluhyökkäyksiltä pystytään suojautumaan estämällä sysäysilmoitusten manipulointi ja kolmannen osapuolen sysäysilmoituspalveluiden käyttö HTTP-sivustoilla. Sivukanavahyökkäyksiltä pystytään suojautumaan estämällä progressiivisten web-sovellusten linkittäminen muille sivustoille. Tietoturvariskien minimoimisessa myös käyttäjän omalla toiminnalla on suuri merkitys.
Kokoelmat
- Kandidaatintutkielmat [8894]