WebView से X-request-With हेडर भेजने के लिए, ऑप्ट-इन करना ज़रूरी करके उपयोगकर्ता की निजता को बेहतर बनाना

Peter Birk Pakkenberg
Peter Birk Pakkenberg

जब कोई उपयोगकर्ता वेब कॉन्टेंट को एम्बेड करने के लिए वेबव्यू का इस्तेमाल करने वाले ऐप्लिकेशन को इंस्टॉल और चलाता है, तो वेबव्यू, सर्वर को भेजे गए हर अनुरोध में X-Requested-With हेडर जोड़ देगा. साथ ही, इसमें ऐप्लिकेशन के APK नाम की वैल्यू भी शामिल होगी. इसके बाद, यह तय करना वेब सर्वर के ऊपर होता है कि इस जानकारी का इस्तेमाल किया जाए या नहीं. अगर किया जाता है, तो कैसे किया जाए.

हम उपयोगकर्ता की निजता की सुरक्षा करना चाहते हैं. इसलिए, हम सिर्फ़ उन अनुरोधों पर यह हेडर भेजते हैं जिनमें ऐप्लिकेशन डेवलपर ने साफ़ तौर पर, वेबव्यू में एम्बेड की गई सेवाओं के साथ डेटा शेयर करने के लिए ऑप्ट-इन किया हो. इस लक्ष्य को हासिल करने और इस हेडर पर निर्भर मौजूदा ऑनलाइन सेवाओं को इससे माइग्रेट करने के लिए, हम अमान्य होने वाले ऑरिजिन के ट्रायल को चलाएंगे. साथ ही, सामान्य ट्रैफ़िक के लिए हेडर को हटा देंगे. साथ ही, हम निजता बनाए रखने वाले नए एपीआई (जैसे, क्लाइंट एटेस्टेशन एपीआई) भी डेवलप करेंगे. इनका मकसद, उन इस्तेमाल के उदाहरणों से मेल खाना है जहां फ़िलहाल X-Requested-With हेडर का इस्तेमाल किया जा रहा है.

इस बदलाव को लागू करने की वजह और इसके काम करने के तरीके के बारे में ज़्यादा जानने के लिए, Android डेवलपर ब्लॉग पर WebView से X-Requested-With हेडर भेजने के लिए ऑप्ट-इन की ज़रूरत डालकर, उपयोगकर्ता की निजता को बेहतर बनाना लेख पढ़ें.