Cuando un usuario instala y ejecuta una app que usa WebView para incorporar contenido, la WebView agregará el encabezado X-Requested-With en cada solicitud que se envíe a los servidores, con un valor del nombre APK de la aplicación. Luego se deja de destino del servidor web receptor para determinar si usar esta información y cómo hacerlo.
Queremos proteger la privacidad del usuario enviando este encabezado solo en solicitudes si el desarrollador de la app acepta explícitamente compartir el contenido con los servicios incorporados en el WebView. Para lograr esto y dejar que los servicios en línea actuales que dependen de esto migrar el encabezado de su uso, ejecutaremos una prueba de origen de baja, y quita el encabezado para el tráfico general. Al mismo tiempo, trabajaremos desarrollar nuevas APIs que preserven la privacidad (como APIs de certificación de clientes) para coincidir con los casos de uso en los que el encabezado X-Requested-With se usa actualmente.
Puedes obtener más información sobre los motivos de este cambio y su funcionamiento en el blog para desarrolladores de Android en la sección Cómo solicitar la aceptación de enviar el encabezado X-Requested-With desde WebView para mejorar la privacidad del usuario.