Когда пользователь устанавливает и запускает приложение, которое использует веб-просмотр для встроенного веб-контента, WebView добавит заголовок X-Requested-With по каждому запросу, отправляемому на серверы, со значением имени APK приложения. Затем принимающему веб-серверу остается определить, следует ли и как использовать эту информацию.
Мы хотим защитить конфиденциальность пользователя, только отправив этот заголовок по запросам, если разработчик приложения явно решил поделиться с услугами, встроенными в WebView. Чтобы достичь этого и позволить текущим онлайн -сервисам, которые зависят от этого заголовка, перейти от его использования, мы проведем пробное испытание искажения искажения , при этом удалив заголовок для общего трафика. Параллельно, мы будем разрабатывать новые API, поддерживающие конфиденциальность (такие как APIS Attestation Client), чтобы соответствовать вариантам использования, когда сегодня используется заголовок X-Requested-with.
Вы можете прочитать больше о том, почему мы вносим это изменение и как это работает в блоге разработчика Android, чтобы повысить конфиденциальность пользователей, требуя отказаться от отправки заголовка X-rested-with из WebView .