El último WebView presenta un proceso de renderizado aislado y navegación segura en la aplicación

Google publicó una breve reseña de los cambios en la última versión de WebView. Android WebView es un componente del sistema para Android que permite que las aplicaciones de Android muestren contenido de la web directamente dentro de una aplicación.

A partir de Android Lollipop, Google decidió distribuir WebView como un APK independiente que se actualiza desde Play Store cada seis semanas. El objetivo es ofrecer soluciones críticas a los usuarios rápidamente, ya que el servicio había enfrentado algunos problemas de seguridad graves. La versión más reciente de la aplicación también trae un par de mejoras de seguridad importantes.

Google publicará Android O a finales de este verano. Además del lanzamiento, WebView hará que el renderizador se ejecute en un proceso aislado separado de la aplicación host. aprovechando el aislamiento entre procesos proporcionado por Android que ha estado disponible para otros aplicaciones.

WebView ahora proporcionará dos niveles de aislamiento.

  1. El motor de renderizado se ha dividido en un proceso separado. Esto aísla la aplicación host de errores o fallas en el proceso de renderizado y hace que sea más difícil para un sitio web malicioso que pueda explotar el renderizador explotar la aplicación host.
  2. Para contenerlo aún más, el proceso de renderizado se ejecuta dentro de un entorno limitado de proceso aislado que lo restringe a un conjunto limitado de recursos. Por ejemplo, el motor de renderizado no puede escribir en el disco ni comunicarse con la red por sí solo. También está vinculado al mismo filtro seccomp que utiliza Chrome en Android. El filtro seccomp reduce la cantidad de llamadas al sistema a las que puede acceder el proceso de renderizado y también restringe los argumentos permitidos a las llamadas al sistema.

Finalmente, la versión más reciente de WebView permite que aplicaciones de terceros utilicen las funciones de Navegación segura. Según la entrada del blog, la información o avisos que advierten sobre sitios web posiblemente maliciosos se muestran más de 250 millones de veces al mes. Con una simple etiqueta de manifiesto, puede habilitar la Navegación segura en su aplicación. Puede saber qué código necesita agregar visitando el Blog de desarrolladores de Android.

La última versión de WebView pronto debería estar disponible en la tienda Google Play.


Fuente: Blog de desarrolladores de Android