Cuando un usuario instala y ejecuta una aplicación que usa un WebView para incorporar contenido web, este agregará el encabezado X-Requested-With en cada solicitud que se envíe a los servidores, con un valor del nombre del APK de la aplicación. Luego, queda en manos del servidor web receptor determinar si se debe usar esta información y cómo hacerlo.
Queremos proteger la privacidad del usuario, por lo que solo enviamos este encabezado en las solicitudes si el desarrollador de la app acepta compartir los datos con los servicios incorporados en WebView de forma explícita. Para lograr esto y permitir que los servicios en línea actuales que dependen de este encabezado dejen de usarlo, ejecutaremos una prueba de origen de baja y, al mismo tiempo, quitaremos el encabezado para el tráfico general. Al mismo tiempo, desarrollaremos nuevas APIs que preservan la privacidad (como las APIs de certificación de clientes) para que coincidan con los casos de uso en los que se usa actualmente el encabezado X-Requested-With.
Puedes obtener más información sobre por qué realizamos este cambio y cómo funciona en el blog de Android Developers en Cómo mejorar la privacidad del usuario mediante la solicitud de aceptación para enviar el encabezado X-Requested-With desde WebView.