Quando un utente installa ed esegue un'applicazione che utilizza un componente WebView per incorporare contenuti web contenuti, la WebView aggiungerà l'intestazione X-Requested-With per ogni richiesta inviata ai server, con un valore pari al nome dell'APK dell'applicazione. Viene quindi lasciato al server web di destinazione per stabilire se e come utilizzare tali informazioni.
Vogliamo proteggere la privacy dell'utente inviando questa intestazione solo nelle richieste se lo sviluppatore dell'app sceglie esplicitamente di condividere contenuti con i servizi incorporati nei WebView. Per raggiungere questo obiettivo e consentire ai servizi online attuali che dipendono da questo per evitare di utilizzarlo, eseguiremo una prova dell'origine di ritiro, rimuovendo l'intestazione per il traffico generico. Parallelamente, sviluppare nuove API incentrate sulla tutela della privacy (come le API di attestazione dei client) e i casi d'uso in cui l'intestazione X-Requested-With viene attualmente utilizzata.
Puoi leggere ulteriori informazioni sul motivo per cui stiamo apportando questa modifica e su come funziona sul blog per sviluppatori Android nella sezione Migliorare la privacy degli utenti tramite l'attivazione dell'invio dell'intestazione X-Requested-With da WebView.