Google julkaisi lyhyen katsauksen WebView'n uusimman version muutoksista. Android WebView on Androidin järjestelmäkomponentti, jonka avulla Android-sovellukset voivat näyttää sisältöä verkosta suoraan sovelluksen sisällä.
Android Lollipopista lähtien Google päätti jakaa WebView'n itsenäisenä APK: na, joka päivitetään Play Kaupasta kuuden viikon välein. Tavoitteena on toimittaa kriittiset korjaukset käyttäjille nopeasti, sillä palvelussa oli nähty vakavia tietoturvaongelmia. Sovelluksen uusin versio tuo myös pari tärkeää tietoturvaparannusta.
Google julkaisee Android O: n myöhemmin tänä kesänä. Julkaisun ohella WebView käyttää renderöijää erillisessä prosessissa, joka on erillään isäntäsovelluksesta, hyödyntää Androidin tarjoamaa eristystä prosessien välillä, joka on ollut saatavilla muille sovellukset.
WebView tarjoaa nyt kaksi eristystasoa.
- Renderöintimoottori on jaettu erilliseksi prosessiksi. Tämä eristää isäntäsovelluksen virheiltä tai kaatumisilta renderöintiprosessissa ja vaikeuttaa hahmontajaa hyödyntävän haitallisen verkkosivuston hyödyntämistä sen jälkeen isäntäsovelluksessa.
- Sen rajoittamiseksi edelleen renderöintiprosessia ajetaan eristetyssä prosessin hiekkalaatikossa, joka rajoittaa sen rajoitettuun joukkoon resursseja. Esimerkiksi renderöintikone ei voi kirjoittaa levylle tai puhua verkon kanssa yksinään. Se on myös sidottu samaan seccomp-suodattimeen, jota Chrome käyttää Androidissa. seccomp-suodatin vähentää järjestelmäkutsujen määrää, joihin renderöintiprosessi voi päästä, ja rajoittaa myös sallitut argumentit järjestelmäkutsuihin.
Lopuksi WebView'n uusin versio mahdollistaa kolmansien osapuolien sovellusten käyttää Selaussuoja-ominaisuuksia. Blogimerkinnän mukaan tietoa tai varoitusta mahdollisesti haitallisista sivustoista näytetään yli 250 miljoonaa kertaa kuukaudessa. Yksinkertaisella luettelotunnisteella voit ottaa Selaussuojan käyttöön sovelluksessasi. Voit oppia lisättävän koodin käymällä Android Developers -blogissa.
Uusimman WebView-version pitäisi olla pian saatavilla Google Play -kaupassa.
Lähde: Android Developers Blog