जब कोई उपयोगकर्ता ऐसा ऐप्लिकेशन इंस्टॉल करता है और चलाता है जो वेब कॉन्टेंट एम्बेड करने के लिए वेबव्यू का इस्तेमाल करता है, तो वेबव्यू सर्वर को भेजे गए हर अनुरोध पर X-requested-With हेडर जोड़ देगा. इस हेडर की वैल्यू ऐप्लिकेशन के APK नाम के साथ होगी. इसके बाद, यह डेटा पाने वाले वेब सर्वर पर छोड़ा जाता है, ताकि यह तय किया जा सके कि इस जानकारी का इस्तेमाल करना है या नहीं और अगर करना है, तो कैसे करना है.
हम उपयोगकर्ताओं की निजता की सुरक्षा के लिए यह हेडर सिर्फ़ तब भेजते हैं, जब ऐप्लिकेशन डेवलपर ने वेबव्यू में एम्बेड की गई सेवाओं के साथ शेयर करने के लिए साफ़ तौर पर ऑप्ट-इन किया हो. इसके लिए, हम सामान्य ट्रैफ़िक के लिए हेडर को हटाते हुए, इस हेडर से जुड़ी मौजूदा ऑनलाइन सेवाएं को इस्तेमाल करने से रोकेंगे. इसके साथ ही, हम निजता बनाए रखने वाले नए एपीआई (जैसे कि क्लाइंट प्रमाणित करने वाले एपीआई) भी बनाएंगे, ताकि उन इस्तेमाल के उदाहरणों से मिलान किया जा सके जिनमें आज X-REQUEST-के साथ हेडर का इस्तेमाल किया जा रहा है.
हम यह बदलाव क्यों कर रहे हैं और यह कैसे काम करता है, इसके बारे में ज़्यादा जानने के लिए, WebView से X-requested-with हेडर को भेजने के लिए ऑप्ट-इन करना ज़रूरी बनाकर, उपयोगकर्ता की निजता को बेहतर बनाना लेख पढ़ें.