เมื่อผู้ใช้ติดตั้งและเรียกใช้แอปพลิเคชันที่ใช้ WebView เพื่อฝังเนื้อหาเว็บ WebView จะเพิ่มส่วนหัว X-Requested-With ในทุกคำขอที่ส่งไปยังเซิร์ฟเวอร์ที่มีค่าเป็นชื่อ APK ของแอปพลิเคชัน จากนั้นจะแจ้งให้เว็บเซิร์ฟเวอร์ที่รับเป็นผู้พิจารณาว่าจะใช้ข้อมูลนี้หรือไม่และอย่างไร
เราต้องการปกป้องความเป็นส่วนตัวของผู้ใช้โดยการส่งส่วนหัวนี้ในคำขอก็ต่อเมื่อนักพัฒนาแอปเลือกที่จะแชร์กับบริการที่ฝังอยู่ใน WebView อย่างชัดแจ้ง ในการดำเนินการและปล่อยให้บริการออนไลน์ในปัจจุบันที่ต้องอาศัยส่วนหัวนี้ย้ายข้อมูลออกไปใช้งานได้ เราจะเรียกใช้ช่วงทดลองใช้จากต้นทาง ขณะนำส่วนหัวสำหรับการเข้าชมทั่วไปออก ในขณะเดียวกัน เราจะพัฒนา API การรักษาความเป็นส่วนตัวใหม่ๆ (เช่น API สำหรับเอกสารรับรองของไคลเอ็นต์) เพื่อให้ตรงกับกรณีการใช้งานที่มีการใช้ส่วนหัว X-Requested-With ในปัจจุบัน
คุณสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุที่เราทำการเปลี่ยนแปลงนี้และวิธีการทำงานได้ที่บล็อกของนักพัฒนาซอฟต์แวร์ Android ในหัวข้อการปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยกำหนดให้เลือกใช้เพื่อส่งส่วนหัว X-Requested-With จาก WebView