Saat pengguna menginstal dan menjalankan aplikasi yang menggunakan WebView untuk menyematkan konten web, WebView akan menambahkan header X-Request-With pada setiap permintaan yang dikirim ke server, dengan nilai nama APK aplikasi. Kemudian diserahkan ke server web penerima untuk menentukan apakah dan bagaimana cara menggunakan informasi ini.
Kami ingin melindungi privasi pengguna dengan hanya mengirimkan header ini pada permintaan jika developer aplikasi secara eksplisit memilih untuk berbagi dengan layanan yang disematkan dalam WebView. Untuk mencapai hal ini dan memungkinkan layanan online saat ini yang bergantung pada header ini bermigrasi untuk tidak menggunakannya, kami akan menjalankan Uji Coba Origin Penghentian, sekaligus menghapus header tersebut untuk traffic umum. Secara paralel, kami akan mengembangkan API baru yang menjaga privasi (seperti API pengesahan klien) agar cocok dengan kasus penggunaan saat header X-Request-With digunakan saat ini.
Anda dapat membaca selengkapnya tentang alasan kami melakukan perubahan ini dan cara kerjanya di Blog Android Developer dalam Meningkatkan privasi pengguna dengan mewajibkan keikutsertaan untuk mengirim header X-Request-With dari WebView.