Peter Birk Pakkenberg
當使用者安裝並執行使用 WebView 嵌入網頁內容的應用程式時,WebView 會在每個傳送至伺服器的要求中加入 X-Requested-With 標頭,且其值為應用程式 APK 名稱。接著交給接收的網路伺服器,即可判斷是否要使用這些資訊以及使用方式。
我們希望只有在應用程式開發人員明確選擇與 WebView 內嵌服務共用時,才會在請求時傳送此標頭,以保護使用者的隱私權。為了達成這個目標,並讓目前需要使用這個標頭的線上服務不再使用,我們將執行淘汰來源試用,同時移除一般流量的標頭。同時,我們將開發新的隱私權保護 API (例如用戶端認證 API),以便滿足現今使用 X-Requested-With 標頭的用途。
如要進一步瞭解這項異動的原因,以及這項功能的運作方式,請瀏覽 Android 開發人員的網誌中的「要求使用者選擇從 WebView 傳送 X-Requested-With 標頭」,藉此改善使用者隱私。