Peter Birk Pakkenberg
当用户安装并运行使用 WebView 嵌入 Web 内容的应用时,WebView 会在发送至服务器的每个请求中添加 X-Requested-With 标头,其值为应用 APK 名称。然后,由接收方网络服务器确定是否以及如何使用这些信息。
如果应用开发者明确选择与 WebView 中嵌入的服务分享数据,我们希望仅在请求中发送此标头,以保护用户的隐私。为了实现这一点,并让当前依赖此标头的在线服务停止使用该标头,我们将运行弃用源试用,同时移除用于常规流量的标头。同时,我们将开发新的可保护隐私的 API(例如客户端证明 API),以匹配当前使用 X-Requested-With 标头的用例。
您可以参阅 Android 开发者博客中的要求选择从 WebView 发送 X-Requested-With 标头,加强用户隐私,详细了解我们做出这项变更的原因及其运作方式。