Khi người dùng cài đặt và chạy một ứng dụng sử dụng WebView để nhúng nội dung web, WebView sẽ thêm tiêu đề X-Requested-With trên mọi yêu cầu được gửi đến máy chủ, với giá trị là tên APK của ứng dụng. Sau đó, dữ liệu sẽ được giao cho máy chủ web nhận để xác định xem có sử dụng thông tin này hay không và cách sử dụng.
Chúng tôi muốn bảo vệ quyền riêng tư của người dùng bằng cách chỉ gửi tiêu đề này theo yêu cầu nếu nhà phát triển ứng dụng chọn chia sẻ rõ ràng với các dịch vụ được nhúng trong WebView. Để đạt được điều này và cho phép các dịch vụ trực tuyến hiện tại phụ thuộc vào tiêu đề này không sử dụng tiêu đề nữa, chúng tôi sẽ chạy Bản dùng thử theo nguyên gốc không dùng nữa, trong khi xoá tiêu đề cho lưu lượng truy cập chung. Song song với đó, chúng tôi sẽ phát triển các API bảo đảm quyền riêng tư mới (chẳng hạn như API chứng thực ứng dụng) để phù hợp với các trường hợp sử dụng mà tiêu đề X-Request-With đang được dùng hiện nay.
Bạn có thể đọc thêm về lý do chúng tôi thực hiện thay đổi này và cách hoạt động tại Blog của nhà phát triển Android trong bài viết Cải thiện quyền riêng tư của người dùng bằng cách yêu cầu chọn gửi tiêu đề X-Request-With từ WebView.