Saat pengguna menginstal dan menjalankan aplikasi yang menggunakan WebView untuk menyematkan konten web, WebView akan menambahkan header X-Requested-With pada setiap permintaan yang dikirim ke server, dengan nilai nama APK aplikasi. Kemudian, server web penerima akan menentukan apakah dan bagaimana informasi ini akan digunakan.
Kami ingin melindungi privasi pengguna dengan hanya mengirim header ini pada permintaan jika developer aplikasi secara eksplisit memilih untuk berbagi dengan layanan yang disematkan dalam WebView. Untuk mencapai hal ini dan memungkinkan layanan online saat ini yang bergantung pada header ini untuk bermigrasi agar tidak menggunakannya, kami akan menjalankan Uji Coba Origin Penghentian, sekaligus menghapus header untuk traffic umum. Secara paralel, kami akan mengembangkan API baru yang menjaga privasi (seperti API pengesahan klien) untuk mencocokkan kasus penggunaan saat header X-Requested-With digunakan saat ini.
Anda dapat membaca lebih lanjut alasan kami melakukan perubahan ini dan cara kerjanya di Blog Developer Android di Meningkatkan privasi pengguna dengan mewajibkan keikutsertaan untuk mengirim header X-Requested-With dari WebView.