Cuando un usuario instala y ejecuta una aplicación que usa WebView para incorporar contenido web, WebView agregará el encabezado X-Requested-With en cada solicitud enviada a los servidores, junto con el valor del nombre del APK de la aplicación. Luego, el servidor web receptor es el encargado de determinar si usar esta información y cómo hacerlo.
Para proteger la privacidad del usuario, solo queremos enviar este encabezado en las solicitudes si el desarrollador de la app acepta compartir contenido con servicios incorporados dentro de WebView de forma explícita. Para lograr esto y permitir que los servicios en línea actuales que dependen de este encabezado dejen de usarlo, ejecutaremos una prueba de origen de baja y quitaremos el encabezado para el tráfico general. Al mismo tiempo, desarrollaremos nuevas APIs que preserven la privacidad (como las APIs de certificación de clientes) para que coincidan con los casos de uso en los que actualmente se usa el encabezado X-Requested-With.
Si quieres obtener más información sobre los motivos del cambio y cómo funciona, consulta el Blog para desarrolladores de Android en Cómo mejorar la privacidad del usuario al solicitar la aceptación para enviar el encabezado X-Requested-With desde WebView.