Google публикува кратък преглед на промените в последната версия на WebView. Android WebView е системен компонент за Android, който позволява на приложенията за Android да показват съдържание от мрежата директно в приложение.
Започвайки с Android Lollipop, Google реши да разпространява WebView като независим APK, актуализиран от Play Store на всеки шест седмици. Целта е бързо да се доставят критични корекции на потребителите, тъй като услугата е видяла някои сериозни проблеми със сигурността. Най-новата версия на приложението носи и няколко важни подобрения в сигурността.
Google ще публикува Android O по-късно това лято. Успоредно с пускането, WebView ще има рендър, работещ в изолиран процес, отделен от хост приложението, възползвайки се от изолацията между процесите, предоставена от Android, която е била достъпна за други приложения.
WebView вече ще предоставя две нива на изолация.
- Машината за изобразяване е разделена на отделен процес. Това изолира хост приложението от грешки или сривове в процеса на изобразяване и затруднява злонамерен уебсайт, който може да експлоатира изобразителя, след това да използва хост приложението.
- За да го задържи допълнително, процесът на рендиране се изпълнява в рамките на изолирана пясъчна среда на процес, която го ограничава до ограничен набор от ресурси. Например, механизмът за изобразяване не може сам да записва на диск или да говори с мрежата. Той също така е обвързан със същия филтър seccomp, който се използва от Chrome на Android. Филтърът seccomp намалява броя на системните повиквания, до които процесът на изобразяване има достъп, и също така ограничава разрешените аргументи до системните повиквания.
И накрая, най-новата версия на WebView позволява на приложения на трети страни да използват функциите за безопасно сърфиране. Според записа в блога информация или предупреждение за евентуално злонамерени уебсайтове се показва над 250 милиона пъти на месец. С прост маркер за манифест можете да активирате безопасното сърфиране в приложението си. Можете да научите кой код трябва да добавите, като посетите блога за разработчици на Android.
Най-новата версия на WebView скоро трябва да бъде налична в магазина на Google Play.
Източник: Блог за разработчици на Android