Quando um usuário instala e executa um aplicativo que usa uma WebView para incorporar conteúdo da Web, a WebView adiciona o cabeçalho X-Requested-With em todas as solicitações enviadas aos servidores, com um valor do nome do APK do aplicativo. Em seguida, ela é deixada para o servidor da Web de recebimento para determinar se e como usar essas informações.
Queremos proteger a privacidade do usuário enviando esse cabeçalho apenas em solicitações se o desenvolvedor do app aceitar explicitamente compartilhar com serviços incorporados na WebView. Para fazer isso e permitir que os serviços on-line atuais que dependem desse cabeçalho deixem de usá-lo, vamos realizar um teste de origem de descontinuação e remover o cabeçalho para tráfego geral. Paralelamente, vamos desenvolver novas APIs que preservam a privacidade (como APIs de atestado de clientes) para corresponder aos casos de uso em que o cabeçalho X-Requested-With está sendo usado atualmente.
Saiba mais sobre por que estamos fazendo essa mudança e como ela funciona no Blog de desenvolvedores Android em Como melhorar a privacidade do usuário exigindo a ativação do envio do cabeçalho X-Requested-With do WebView.