כשמשתמש מתקין ומריץ אפליקציה שמשתמשת ב-WebView כדי להטמיע אינטרנט תוכן, ה-WebView יוסיף את הכותרת X-Requested-With בכל בקשה שנשלחת לשרתים, עם ערך של שם ה-APK של האפליקציה. לאחר מכן נשאר המקבל כדי לקבוע אם ואיך להשתמש במידע הזה.
אנחנו רוצים להגן על פרטיות המשתמש על ידי שליחת הכותרת הזו רק בבקשות אם שמפתח האפליקציות בוחר במפורש לשתף עם שירותים שמוטמעים רכיב WebView. כדי לעשות זאת ולאפשר לשירותים באינטרנט שמסתמכים על של כותרת אחר כך שלא תהיה אפשרות להשתמש בה, מריצים גרסת מקור לניסיון של ההוצאה משימוש, בזמן הסרת הכותרת לתנועה כללית. במקביל, נגיע למסקנה לפתח ממשקי API חדשים לשמירה על הפרטיות (כמו ממשקי API לאימות לקוחות) תואם לתרחישים לדוגמה שבהם נעשה היום שימוש בכותרת X-Requested-With.
לקבלת מידע נוסף על הסיבות לביצוע השינוי הזה ולאופן הפעולה שלו, אפשר לקרוא בבלוג של מפתחי Android בנושא שיפור פרטיות המשתמשים על ידי דרישה להביע הסכמה לשליחת הכותרת X-Requested-With מ-WebView.