Ein Nutzer installiert und führt eine Anwendung aus, die WebView über WebViews einbettet Inhalt enthält, fügt das WebView bei jeder gesendeten Anfrage den Header „X-Requested-With“ hinzu. an Server mit einem Wert des APK-Namens der App. Dann wird die Funktion empfangenden Webserver feststellen, ob und wie diese Informationen verwendet werden.
Wir möchten die Daten des Nutzers schützen, indem wir diesen Header nur dann bei Anfragen senden, wenn Der App-Entwickler stimmt der Weitergabe an Dienste, die in die WebView Um dies zu erreichen und aktuellen Onlinediensten nicht mehr nutzen möchten, führen wir einen Ursprungstest für die Einstellung durch. und entfernen Sie den Header für den allgemeinen Traffic. Parallel dazu werden wir Entwicklung neuer datenschutzfreundlicher APIs (wie Client Attestation APIs), um entsprechen den Anwendungsfällen, in denen der Header „X-Requested-With“ heute verwendet wird.
Weitere Informationen dazu, warum wir diese Änderung vornehmen und wie sie funktioniert, finden Sie im Blog für Android-Entwickler unter Verbessern des Datenschutzes für Nutzer, indem die Zustimmung zum Senden des X-Requested-With-Headers aus WebView erforderlich ist.