Saat pengguna menginstal dan menjalankan aplikasi yang menggunakan WebView untuk menyematkan web , WebView akan menambahkan header X-Request-With pada setiap permintaan yang dikirim ke server, dengan nilai nama APK aplikasi. Kemudian diserahkan kepada server web penerima untuk menentukan apakah dan bagaimana cara menggunakan informasi ini.
Kita ingin melindungi privasi pengguna dengan hanya mengirim {i>header<i} ini pada permintaan jika pengembang aplikasi secara eksplisit memilih untuk berbagi dengan layanan yang disematkan dalam WebView. Untuk mencapai hal ini dan membiarkan layanan online saat ini yang bergantung pada {i>cloud<i} ini header yang tidak digunakan lagi, kami akan menjalankan Uji Coba Origin Penghentian, sambil menghapus {i>header<i} untuk lalu lintas umum. Secara paralel, kita akan mengembangkan API baru yang menjaga privasi (seperti API pengesahan klien) untuk sesuai dengan kasus penggunaan di mana header X-Request-With digunakan saat ini.
Anda dapat membaca selengkapnya tentang alasan kami melakukan perubahan ini dan cara kerjanya di Blog Developer Android dalam artikel Meningkatkan privasi pengguna dengan mewajibkan keikutsertaan untuk mengirim header X-Request-With dari WebView.