أصدرت Google مراجعة قصيرة للتغييرات في أحدث إصدار من WebView. Android WebView هو أحد مكونات نظام Android الذي يسمح لتطبيقات Android بعرض المحتوى من الويب مباشرة داخل التطبيق.
بدءًا من Android Lollipop، قررت Google توزيع WebView كملف APK مستقل يتم تحديثه من متجر Play كل ستة أسابيع. الهدف هو تقديم إصلاحات مهمة للمستخدمين بسرعة، حيث شهدت الخدمة بعض الألغاز الأمنية الخطيرة. يوفر الإصدار الأحدث من التطبيق بعض التحسينات الأمنية المهمة أيضًا.
ستقوم Google بنشر Android O في وقت لاحق من هذا الصيف. إلى جانب الإصدار، سيعمل WebView على تشغيل العارض في عملية معزولة منفصلة عن التطبيق المضيف، الاستفادة من العزل بين العمليات التي يوفرها Android والتي كانت متاحة للآخرين التطبيقات.
سيوفر WebView الآن مستويين من العزلة.
- تم تقسيم محرك العرض إلى عملية منفصلة. يؤدي هذا إلى عزل التطبيق المضيف عن الأخطاء أو الأعطال في عملية العارض ويجعل الأمر أكثر صعوبة على موقع الويب الضار الذي يمكنه استغلال العارض لاستغلال التطبيق المضيف بعد ذلك.
- لاحتوائها بشكل أكبر، يتم تشغيل عملية العارض ضمن بيئة معزولة للعملية تقيدها بمجموعة محدودة من الموارد. على سبيل المثال، لا يستطيع محرك العرض الكتابة إلى القرص أو التحدث إلى الشبكة بمفرده. وهو مرتبط أيضًا بنفس مرشح seccomp الذي يستخدمه Chrome على Android. يعمل مرشح seccomp على تقليل عدد مكالمات النظام التي يمكن لعملية العارض الوصول إليها، كما يقوم أيضًا بتقييد الوسائط المسموح بها لاستدعاءات النظام.
وأخيرًا، يسمح الإصدار الأحدث من WebView لتطبيقات الجهات الخارجية باستخدام ميزات التصفح الآمن. وفقًا لمدخل المدونة، يتم عرض المعلومات أو التحذيرات المتعلقة بمواقع الويب الضارة أكثر من 250 مليون مرة شهريًا. باستخدام علامة بيان بسيطة، يمكنك تمكين التصفح الآمن في تطبيقك. يمكنك معرفة الرمز الذي تحتاج إلى إضافته من خلال زيارة مدونة مطوري Android.
من المفترض أن يكون الإصدار الأحدث من WebView متاحًا قريبًا في متجر Google Play.
المصدر: مدونة مطوري أندرويد