כשמשתמש מתקין ומפעיל אפליקציה שמשתמשת ב-WebView כדי להטמיע תוכן מהאינטרנט, רכיב ה-WebView יוסיף את הכותרת X-Requested-With לכל בקשה שנשלחת לשרתים, עם ערך של שם ה-APK של האפליקציה. לאחר מכן נשאר לשרת האינטרנט המקבל כדי לקבוע אם להשתמש במידע הזה ובאיזה אופן.
אנחנו רוצים להגן על פרטיות המשתמש ולשלוח את הכותרת הזו רק בבקשות אם מפתח האפליקציה בוחר במפורש לשתף עם שירותים שמוטמעים ב-WebView. כדי לעשות זאת ולאפשר לשירותי האונליין הנוכחיים שתלויים בכותרת הזו להפסיק להשתמש בה, אנחנו נפעיל גרסת מקור לניסיון של הוצאה משימוש, ובמקביל נסיר את הכותרת לתנועת גולשים כללית. במקביל, נפתח ממשקי API חדשים לשמירה על הפרטיות (כמו ממשקי API לאימות של לקוחות) כדי שיתאימו לתרחישים לדוגמה שבהם נעשה כיום שימוש בכותרת X-Requested-With.
מידע נוסף על הסיבה לשינוי הזה והאופן שבו הוא פועל ניתן לקרוא בבלוג של מפתחי Android במאמר שיפור פרטיות המשתמשים על ידי דרישה להביע הסכמה לשליחת כותרת X-Requested-With מ-WebView.