जब कोई उपयोगकर्ता वेब कॉन्टेंट को एम्बेड करने के लिए वेबव्यू का इस्तेमाल करने वाले ऐप्लिकेशन को इंस्टॉल और चलाता है, तो वेबव्यू, सर्वर को भेजे गए हर अनुरोध में X-Requested-With हेडर जोड़ देगा. साथ ही, इसमें ऐप्लिकेशन के APK नाम की वैल्यू भी शामिल होगी. इसके बाद, यह तय करना वेब सर्वर के ऊपर होता है कि इस जानकारी का इस्तेमाल किया जाए या नहीं. अगर किया जाता है, तो कैसे किया जाए.
हम उपयोगकर्ता की निजता की सुरक्षा करना चाहते हैं. इसलिए, हम सिर्फ़ उन अनुरोधों पर यह हेडर भेजते हैं जिनमें ऐप्लिकेशन डेवलपर ने साफ़ तौर पर, वेबव्यू में एम्बेड की गई सेवाओं के साथ डेटा शेयर करने के लिए ऑप्ट-इन किया हो. इस लक्ष्य को हासिल करने और इस हेडर पर निर्भर मौजूदा ऑनलाइन सेवाओं को इससे माइग्रेट करने के लिए, हम अमान्य होने वाले ऑरिजिन के ट्रायल को चलाएंगे. साथ ही, सामान्य ट्रैफ़िक के लिए हेडर को हटा देंगे. साथ ही, हम निजता बनाए रखने वाले नए एपीआई (जैसे, क्लाइंट एटेस्टेशन एपीआई) भी डेवलप करेंगे. इनका मकसद, उन इस्तेमाल के उदाहरणों से मेल खाना है जहां फ़िलहाल X-Requested-With हेडर का इस्तेमाल किया जा रहा है.
इस बदलाव को लागू करने की वजह और इसके काम करने के तरीके के बारे में ज़्यादा जानने के लिए, Android डेवलपर ब्लॉग पर WebView से X-Requested-With हेडर भेजने के लिए ऑप्ट-इन की ज़रूरत डालकर, उपयोगकर्ता की निजता को बेहतर बनाना लेख पढ़ें.