Quando un utente installa ed esegue un'applicazione che utilizza WebView per incorporare contenuti web, WebView aggiungerà l'intestazione X-Requested-With a ogni richiesta inviata ai server, con un valore del nome dell'APK dell'applicazione. che poi vengono lasciati al server web di destinazione per determinare se e come utilizzare queste informazioni.
Desideriamo proteggere la privacy dell'utente inviando questa intestazione solo nelle richieste se lo sviluppatore dell'app accetta esplicitamente di condividere con i servizi incorporati in WebView. Per ottenere questo risultato e consentire la migrazione degli attuali servizi online che dipendono da questa intestazione dall'utilizzo, eseguiremo una prova dell'origine del ritiro, rimuovendo l'intestazione per il traffico generale. Parallelamente, svilupperemo nuove API incentrate sulla tutela della privacy (come le API di attestazione client) per soddisfare i casi d'uso in cui attualmente viene usata l'intestazione X-Requested-With.
Per saperne di più sul motivo per cui stiamo apportando questa modifica e sul suo funzionamento, consulta il blog per sviluppatori Android nell'articolo Migliorare la privacy degli utenti richiedendo l'attivazione dell'invio dell'intestazione X-Requested-With da WebView.