WebView'dan X-Requested-With üstbilgisinin gönderilmesi için etkinleştirme seçeneğini gerekli kılarak kullanıcı gizliliğini artırma

Peter Birk Pakkenberg
Peter Birk Pakkenberg

Kullanıcı web'i yerleştirmek için WebView kullanan bir uygulama yükleyip çalıştırdığında WebView, gönderilen her isteğe X-Requested-With üstbilgisini ekler. değerini kullanarak uygulama APK'sının adını kullanır. Ardından, bu bilgilerin kullanılıp kullanılmayacağını ve nasıl kullanılacağını belirlemek için alıcı web sunucusu.

Bu başlığı yalnızca aşağıdaki isteklerde göndererek kullanıcının gizliliğini korumak istiyoruz. Uygulama geliştirici, Web Görünümü. Bunu başarmak ve buna bağımlı olan mevcut online hizmetlerin taşıma işleminden sonra Kullanımdan Kaldırma Kaynak Denemesi yürüteceğiz. aynı zamanda genel trafik başlığını da kaldırın. Buna paralel olarak, için onay almak amacıyla gizliliği korumaya yönelik yeni API'ler (ör. istemci onayı API'leri) , şu anda X-Requested-With başlığının kullanıldığı kullanım alanlarıyla eşleşmelidir.

Bu değişikliği neden yaptığımız ve değişikliğin işleyiş şekli hakkında daha fazla bilgiyi Android Geliştirici Blogu'nda bulabilirsiniz. Konuyla ilgili olarak, WebView'dan X-Requested-With üstbilgisinin gönderilmesi için kaydolmayı zorunlu kılarak kullanıcı gizliliğini iyileştirme başlıklı makaleyi inceleyebilirsiniz.