Google включит безопасный просмотр в Android WebView по умолчанию
Компания Google планирует по умолчанию включить поддержку безопасного просмотра для упрощенного браузера Android WebView, поставляемого со всеми версиями Android.
API безопасного просмотра представляет собой черный список вредоносных ссылок, ведущих на сайты с вредоносным ПО, фишинговые страницы и пр. Google запустила функцию безопасного просмотра более десяти лет назад, интегрировав API с Chrome.
WebView является одним из базовых компонентов экосистемы Android. Браузер представляет собой урезанную версию механизма рендеринга WebKit (бывшего ядра Google Chrome).
Android использует WebView для рендеринга web-страниц в приложениях. За много лет WebView стал довольно популярным компонентом, так как он позволяет приложениям встраивать web-контент, не открывая сторонние браузеры. Например, такие приложения, как Facebook, Twitter и Signal, используют WebView для просмотра web-ссылок или отображения страниц авторизации.
Однако, несмотря на популярность, в WebView нет защитных решений, присутствующих в других мобильных браузерах, таких как Google Chrome, Firefox и пр.
Google добавила поддержку безопасного просмотра в WebView только в 2017 году. Функция была добавлена в Android Oreo (8.0), однако по умолчанию она отключена, так как разработчикам необходимо включать ее самостоятельно в каждом приложении, использующем компонент WebView.
Как заявили представители Google, с выходом версии WebView 66 функция безопасного просмотра будет включена по умолчанию во всех приложениях, поддерживающих WebView.
«Разработчики приложений Android, использующие WebView, больше не должны вносить какие-либо изменения, чтобы включить эту защиту», - отметил разработчик программного обеспечения Google Нейт Фишер (Nate Fischer).