যখন একজন ব্যবহারকারী একটি অ্যাপ্লিকেশন ইনস্টল করে এবং চালায় যা ওয়েব কন্টেন্ট এম্বেড করতে একটি WebView ব্যবহার করে, তখন WebView অ্যাপের APK নামের মান সহ সার্ভারে পাঠানো প্রতিটি অনুরোধে X-Requested-With শিরোনাম যোগ করবে। এই তথ্যটি কীভাবে এবং কীভাবে ব্যবহার করবেন তা নির্ধারণ করার জন্য এটি গ্রহণকারী ওয়েব সার্ভারের উপর ছেড়ে দেওয়া হয়।
যদি অ্যাপ ডেভেলপার স্পষ্টভাবে WebView-এর মধ্যে এম্বেড করা পরিষেবাগুলির সাথে শেয়ার করার জন্য বেছে নেয় তাহলে আমরা শুধুমাত্র অনুরোধের ভিত্তিতে এই শিরোনামটি পাঠিয়ে ব্যবহারকারীর গোপনীয়তা রক্ষা করতে চাই। এটি অর্জন করতে এবং এই শিরোলেখের উপর নির্ভরশীল বর্তমান অনলাইন পরিষেবাগুলিকে এটি ব্যবহার করা থেকে দূরে সরিয়ে দিতে, আমরা সাধারণ ট্র্যাফিকের জন্য হেডারটি সরানোর সময় একটি অবচয় অরিজিন ট্রায়াল চালাব৷ সমান্তরালভাবে, আমরা নতুন গোপনীয়তা-সংরক্ষণকারী API (যেমন ক্লায়েন্ট প্রত্যয়ন API) বিকাশ করব যেখানে X-Requested-With শিরোলেখটি আজ ব্যবহার করা হচ্ছে এমন ব্যবহারের ক্ষেত্রের সাথে মেলে।
কেন আমরা এই পরিবর্তনটি করছি এবং এটি কীভাবে কাজ করে সে সম্পর্কে আপনি আরও পড়তে পারেন ব্যবহারকারীর গোপনীয়তা উন্নত করার জন্য Android বিকাশকারীর ব্লগে WebView থেকে X-Requested-With শিরোনাম পাঠানোর জন্য অপ্ট-ইন করার প্রয়োজন ৷