Gdy użytkownik instaluje i uruchamia aplikację, która używa komponentu WebView do umieszczania treści z internetu, komponent WebView dodaje do każdego żądania wysyłanego do serwerów nagłówek X-Requested-With z wartością nazwy pliku APK aplikacji. Następnie serwer odbierający dane decyduje, czy i w jaki sposób użyć tych informacji.
Chcemy chronić prywatność użytkowników, wysyłając ten nagłówek tylko w przypadku żądań, w których deweloper wyraźnie zgodzi się na udostępnianie danych usługom umieszczonym w komponencie WebView. Aby to osiągnąć i umożliwić obecnym usługom online zależnym od tego nagłówka wycofanie go z użycia, przeprowadzimy próbę wycofywania źródła, usuwając jednocześnie nagłówek dotyczący ogólnego ruchu. Będziemy też opracowywać nowe interfejsy API chroniące prywatność (takie jak interfejsy API poświadczania klienta), które będą odpowiadać przypadkom użycia, w których obecnie używany jest nagłówek X-Requested-With.
Więcej informacji o tym, dlaczego wprowadzamy tę zmianę i jak działa ona, znajdziesz na blogu dla deweloperów aplikacji na Androida w artykule Zwiększanie prywatności użytkowników przez wymaganie zgody na wysyłanie nagłówka X-Requested-With z komponentu WebView.