Peter Birk Pakkenberg
WebView を使用してウェブ コンテンツを埋め込むアプリをユーザーがインストールして実行すると、WebView はサーバーに送信されるすべてのリクエストに X-Requested-With ヘッダーを追加し、アプリの APK 名の値を設定します。この情報を使用するかどうか、またどのように使用するかは、受信側のウェブサーバーが判断します。
Google では、アプリ デベロッパーが WebView に埋め込まれたサービスと共有することを明示的に選択した場合にのみ、リクエスト時にこのヘッダーを送信することで、ユーザーのプライバシーを保護することを目指しています。これを実現し、このヘッダーに依存する現在のオンライン サービスでの使用を終了できるようにするために、非推奨オリジン トライアルを実施しますが、一般的なトラフィックのヘッダーを削除します。それと並行して、現在 X-Requested-With ヘッダーが使用されているユースケースに合わせて、新しいプライバシー保護 API(クライアント証明書 API など)の開発も進めます。
この変更を行う理由と仕組みについて詳しくは、Android デベロッパー ブログの WebView から X-Requested-With ヘッダーを送信するようにオプトインを求めることでユーザーのプライバシーを向上させるをご覧ください。