使用者安裝及執行使用 WebView 嵌入網路的應用程式 WebView 會在每個送出的要求中加入 X-Requested-With 標頭 ,其值為應用程式 APK 的名稱。然後會留給 接收網路伺服器,以判斷是否該使用這項資訊,以及使用方式。
為了保護使用者隱私,我們只有在要求符合下列情況時,才會傳送這個標頭: 應用程式開發人員明確選擇與內嵌式服務分享連結, WebView。為此,並讓目前仰賴這項機制的線上服務 標頭遷移後,我們將執行「淘汰來源試用」。 ,同時移除一般流量的標頭同時,我們會 開發新的隱私權保護 API (例如用戶端認證 API), 比對目前使用 X-Requested-With 標頭的用途。
如要進一步瞭解本次異動的原因和運作方式,請參閱 Android 開發人員的網誌:要求選擇從 WebView 傳送 X-Requested-With 標頭,藉此改善使用者隱私。