Archives des étiquettes : PWA

Outlook.com et OWA sont disponibles sous forme d’une PWA (et c’est une bonne nouvelle !)

Microsoft vient de rendre disponible Outlook.com et OWA (Outlook Web Access) sous forme d’une application PWA (Progressive Web Apps).

OWA en PWA

Concrètement ceci permet à n’importe quel utilisateur Outlook d’installer l’application Web dans Windows, MacOS ou Chrome OS et d’autres plates-formes qui supportent nativement les PWAs. C’est une alternative interessante à l’application de bureau Outlook Windows parfois trop riche ou au client Windows Mail (qui fait partie de Windows 10) pour le coup un peu léger… C’est bien sûr très interessant en particulier pour les Chromebooks qui ne disposent pas du tout d’Outlook !

Les PWA, de par leur nature, sont des sites Web, mais ils incluent des fonctions de mise en cache, de notification et de fonctionnalité d’arrière-plan pour les faire ressembler davantage à des applications traditionnelles. Nous parlons de tout cela dans le prochain Briefing Calipia en expliquant comment cela fonctionne en particulier pour le développement d’applications mobiles internes.

Microsoft a lentement adopté les PWA pour les applications Windows depuis l’année dernière, et Outlook est sans doute un signe annonciateur de nouvelles applications comme par exemple le reste de la suite Office… de quoi utiliser tout cela sur des Chromebooks…
Si vous utilisez un navigateur Chromium comme Chrome ou Brave, alors le support Outlook.com est en ligne dès maintenant. Vous pouvez simplement « installer » Outlook.com depuis la barre d’adresse, et il sera traité comme s’il s’agissait d’une application native sous Windows ou macOS.

Microsoft expérimente également la prise en charge de Gmail, Google Drive et Google Calendar sur Outlook.com. Le fabricant du logiciel a confirmé à The Verge la semaine dernière qu’il « expérimente avec un petit groupe d’utilisateurs Outlook.com » pour l’intégration.

Le Store Microsoft contenait quelques applications de minage de crypto-monnaies…

store windows 10Alors que le Store Microsoft semblait un des plus réputé en matière de sécurité, l’éditeur validant scrupuleusement toutes les applications (il faut dire aussi qu’il y a moins de travail à faire que sur le store Google ou Apple :)). Un nouveau rapport de la société Symantec affirme que la boutique Microsoft hébergeait plusieurs applications – potentiellement téléchargées par des milliers de personnes – exploitant des crypto-monnaies réalisant en sous tache du minage…

Dans un article de blog, Symantec a expliqué en détail comment elle avait trouvé au moins huit applications gratuites (maintenant supprimées par Microsoft) dans la boutique qui utilisait les ressources du processeur pour exploiter les crypto-monnaies sans l’autorisation de l’utilisateur. Ces applications fonctionnaient en arrière-plan et touchaient également les utilisateurs de Windows 10 S.

Bien que ces applications aient été créées sous trois noms de développeurs différents, l’inspection de leurs codes respectifs indique qu’elles pouvaient être créées par la même personne ou le même groupe de personnes.

Toutes les applications malveillantes en question étaient des applications Web encapsulées (PWA), qui ont commencé à envahir la boutique Microsoft en avril 2018. On se souvient de l’ouverture à ce type d’application par le géant de Redmond pour gonfler son magasin de nouveautés. Le rapport indique que ces applications minières ont été lancées dans la boutique entre avril et décembre 2018 et qu’elles ont collectivement totalisé plus de 1 900 avis. Cependant, le nombre de critiques et de téléchargements légitimes n’est pas précisé pour le moment, car ces chiffres peuvent être gonflés artificiellement pour améliorer la visibilité.

Le modèle des PWA est directement en cause dans ces problèmes. Une bibliothèque Javascript de Google (GTM) permet aux développeurs d’injecter du JavaScript de manière dynamique dans leurs applications. Cette technique peut alors être utilisé pour dissimuler des comportements malveillants ou risqués…