Google Play Protect prema zadanim postavkama donosi Sigurno pregledavanje u WebView, počevši od ovog mjeseca izdavanjem WebViewa 66. Google navodi da programeri Android aplikacija više neće morati unositi nikakve promjene kako bi imali koristi od ove zaštite.
Zlonamjerni softver i napadi krađe identiteta i dalje predstavljaju prijetnju sigurnosti na mreži. Vidjeli smo da su različiti operativni sustavi pogođeni napadima zlonamjernog softvera, a Android je jedan od njih. Kako bi prevladao problem, Google je konsolidirao svoje Android sigurnosne značajke u Google Play Protect, koji redovito skenira korisničke aplikacije u potrazi za zlonamjernim softverom. Pregledavanje weba još je jedno područje u kojem su korisnici ranjivi na ove napade, ali Googleovo Sigurno pregledavanje hvaljeno je po tome što štiti korisnike od takvih napada otkako je objavljeno 2007. godine.
Prema Googleu, Sigurno pregledavanje štiti više od tri milijarde uređaja od "sve većeg broja prijetnji", koje sada uključuju i neželjeni softver na stolnim i mobilnim platformama. Sada je tvrtka objavila da Google Play Protect prema zadanim postavkama donosi Sigurno pregledavanje u WebView, počevši od travnja 2018. izdavanjem WebView verzije 66.
WebView API koriste aplikacije za prikaz web sadržaja u Androidu. Godine 2013. Google je zamijenio stari WebView koji pokreće WebKit novim WebViewom koji pokreće Chromium u Androidu 4.4 KitKat. Od Androida 5.0 Lollipop, WebView je ažuriran na Google Play Storeu, a od Androida 7.0 Nougata, pokreće ga trenutna verzija Google Chrome Stable.
Google napominje da je Sigurno pregledavanje u WebViewu dostupno od Androida 8.0 Oreo (API razina 26) i da koristi istu temeljnu tehnologiju kao Chrome za Android. Programeri bi mogli odlučiti da ga opcionalno implementiraju u svoje Android aplikacije koristeći WebView, ali sada više neće morati unositi nikakve promjene kako bi imali koristi od ove zaštite. Kada se aktivira Sigurno pregledavanje, aplikacija će prikazati upozorenje i primiti mrežnu pogrešku. Google dodaje da aplikacije izrađene za API razinu 27 i više mogu prilagoditi ovo ponašanje s novim API-jima za sigurno pregledavanje.
Razvojni programeri već danas mogu testirati svoju aplikaciju pomoću testnog URL-a Sigurnog pregledavanja (chrome://safe-browsing/match? type=malware) dok koristite trenutnu beta verziju WebViewa. Također mogu naučiti više o prilagodbi i kontroli sigurnog pregledavanja u Android API dokumentacija.
Naš pogled: Implikacije ovoga su da će sve aplikacije koje koriste WebView sada imati Sigurno pregledavanje. To ima veliki potencijal da doprinese sigurnosti korisnika, što je dobra stvar.
Izvor: Google