Wenn ein Nutzer eine Anwendung installiert und ausführt, die WebView zum Einbetten von Webinhalten verwendet, fügt WebView bei jeder Anfrage, die an Server gesendet wird, den Header „X-Requested-With“ mit dem Wert des APK-Namens der App hinzu. Es bleibt dann dem empfangenden Webserver überlassen, um zu bestimmen, ob und wie diese Informationen verwendet werden sollen.
Aus Datenschutzgründen möchten wir diesen Header nur dann bei Anfragen senden, wenn der App-Entwickler der Weitergabe an Dienste, die in WebView eingebettet sind, ausdrücklich zugestimmt hat. Um dies zu erreichen und aktuelle Onlinedienste, die von diesem Header abhängen, ihn nicht mehr zu verwenden, führen wir einen Ursprungstest zur Einstellung der Version durch und entfernen den Header für den allgemeinen Traffic. Parallel dazu entwickeln wir neue datenschutzfreundliche APIs (z. B. Client Attestation APIs), die den Anwendungsfällen entsprechen, in denen der Header „X-Requested-With“ derzeit verwendet wird.
Wenn Sie mehr darüber erfahren möchten, warum wir diese Änderung vornehmen und wie sie funktioniert, finden Sie im Blog für Android-Entwickler unter Verbesserung des Datenschutzes für Nutzer durch Zustimmung zum Senden des X-Requested-With-Headers aus WebView weitere Informationen.