Quando um usuário instala e executa um aplicativo que usa um WebView para incorporar a Web. a WebView adicionará o cabeçalho X-Requested-With em cada solicitação enviada. aos servidores, com um valor do nome do APK do aplicativo. Em seguida, ele é deixado servidor da Web de destino para determinar se e como utilizar essas informações.
Queremos proteger a privacidade do usuário enviando esse cabeçalho somente em solicitações se o desenvolvedor do app opta explicitamente por compartilhar com os serviços incorporados no WebView. Para conseguir isso e permitir que os serviços on-line atuais que dependem disso deixar de usá-lo, vamos fazer um teste de origem da descontinuação, e, ao mesmo tempo, remover o cabeçalho para o tráfego geral. Paralelamente, vamos desenvolver novas APIs que preservam a privacidade (como APIs de atestado de cliente) para correspondem aos casos de uso em que o cabeçalho X-Requested-With está sendo usado atualmente.
Leia mais sobre por que estamos fazendo essa mudança e como ela funciona no Blog para desenvolvedores Android em Como melhorar a privacidade do usuário exigindo a ativação do envio do cabeçalho X-Requested-With da WebView.