Peter Birk Pakkenberg
WebView を使用してウェブを埋め込むアプリケーションをユーザーがインストールして実行したとき WebView は、送信されるすべてのリクエストに X-Requested-With ヘッダーを追加する (アプリの APK 名の値で)サーバーに送信します。その後は その情報をどう利用するかを決定する必要があります。
Google では、次の場合にのみこのヘッダーをリクエストに送信することで、ユーザーのプライバシーを保護しています。 に埋め込まれたサービスとの共有をアプリ デベロッパーが明示的にオプトインしている場合、 WebViewこれを達成し、これに依存する現在のオンライン サービスが ヘッダーの使用から移行する場合は、非推奨オリジン トライアルを実施します。 一般的なトラフィックのヘッダーを削除しますこれと並行して 新しいプライバシー保護 API(クライアント証明書 API など)を開発して、 現在 X-Requested-With ヘッダーが使用されているユースケースと一致させます。
この変更の理由と仕組みについて詳しくは、Android デベロッパー ブログの WebView から X-Requested-With ヘッダーを送信するオプトインを必須にすることでユーザーのプライバシーを改善するをご覧ください。