Wanneer een gebruiker een applicatie installeert en uitvoert die een WebView gebruikt om webinhoud in te sluiten, voegt de WebView de header X-Requested-With toe aan elk verzoek dat naar servers wordt verzonden, met een waarde van de APK-naam van de applicatie. Het wordt vervolgens aan de ontvangende webserver overgelaten om te bepalen of en hoe deze informatie moet worden gebruikt.
We willen de privacy van de gebruiker beschermen door deze header alleen te verzenden bij verzoeken als de app-ontwikkelaar er expliciet voor kiest om te delen met services die zijn ingebed in de WebView. Om dit te bereiken en ervoor te zorgen dat de huidige online services die afhankelijk zijn van deze header, deze niet meer kunnen gebruiken, voeren we een Deprecation Origin Trial uit, waarbij we de header verwijderen voor algemeen verkeer. Tegelijkertijd zullen we nieuwe privacybeschermende API's ontwikkelen (zoals clientattest-API's) die passen bij de gebruiksscenario's waarin de X-Requested-With-header vandaag de dag wordt gebruikt.
U kunt meer lezen over waarom we deze wijziging doorvoeren en hoe deze werkt op de Android Developer's Blog in Verbetering van de privacy van gebruikers door opt-in te vereisen voor het verzenden van de X-Requested-With-header vanuit WebView .