هنگامی که کاربر برنامهای را نصب و اجرا میکند که از WebView برای جاسازی محتوای وب استفاده میکند، WebView هدر X-Requested-With را به هر درخواست ارسال شده به سرورها با مقدار نام APK برنامه اضافه میکند. سپس تعیین اینکه آیا و چگونه از این اطلاعات استفاده کند به سرور دریافت کننده سپرده می شود.
ما میخواهیم از حریم خصوصی کاربر فقط با ارسال این هدر در درخواستها محافظت کنیم، در صورتی که توسعهدهنده برنامه صراحتاً اشتراکگذاری با سرویسهای تعبیهشده در WebView را انتخاب کند. برای دستیابی به این هدف و اجازه دادن به سرویسهای آنلاین فعلی که به این سرصفحه وابسته هستند از استفاده از آن خارج شوند، ما یک آزمایش مبدأ Deprecation اجرا میکنیم، در حالی که سرصفحه را برای ترافیک عمومی حذف میکنیم. به موازات آن، ما APIهای جدیدی برای حفظ حریم خصوصی (مانند APIهای تأیید مشتری) ایجاد خواهیم کرد تا با موارد استفاده که امروز از سربرگ X-Requested-With استفاده می شود، مطابقت داشته باشد.
میتوانید در وبلاگ توسعهدهنده Android در بهبود حریم خصوصی کاربر با درخواست انتخاب برای ارسال هدر X-Requested-With از WebView، درباره دلیل ایجاد این تغییر و نحوه عملکرد آن بیشتر بخوانید.