A legújabb WebView bevezeti az elkülönített renderelő folyamatot és az alkalmazáson belüli biztonságos böngészést

A Google kiadott egy rövid áttekintést a WebView legújabb verziójában történt változásokról. Az Android WebView az Android rendszerkomponense, amely lehetővé teszi az Android-alkalmazások számára, hogy közvetlenül egy alkalmazáson belül jelenítsenek meg tartalmat az internetről.

Az Android Lollipoptól kezdve a Google úgy döntött, hogy a WebView-t független APK-ként terjeszti, amelyet hathetente frissítenek a Play Áruházból. A cél az, hogy a kritikus javításokat gyorsan eljuttassák a felhasználókhoz, mivel a szolgáltatás komoly biztonsági problémákat tapasztalt. Az alkalmazás legújabb verziója néhány fontos biztonsági fejlesztést is tartalmaz.

A Google még a nyár folyamán közzéteszi az Android O-t. A kiadás mellett a WebView megjelenítő a gazdagéptől különálló folyamatban fut majd, kihasználva az Android által biztosított folyamatok közötti elszigeteltséget, amely más számára is elérhető volt alkalmazások.

A WebView mostantól két szintű elszigetelést biztosít.

  1. A renderelő motort külön folyamatra osztották. Ez elszigeteli a gazdagép alkalmazást a renderelői folyamat során fellépő hibáktól és összeomlásoktól, és megnehezíti a renderelőt kihasználni képes rosszindulatú webhelyek számára, hogy kihasználják a gazdagép alkalmazást.
  2. Ennek további korlátozása érdekében a renderer folyamat egy elszigetelt folyamat sandboxban fut, amely korlátozott erőforráskészletre korlátozza azt. Például a renderelő motor nem tud önállóan lemezre írni vagy beszélni a hálózattal. Ugyanahhoz a seccomp-szűrőhöz van kötve, amelyet a Chrome Androidon használ. A seccomp szűrő csökkenti azon rendszerhívások számát, amelyekhez a renderelő folyamat hozzáférhet, és korlátozza az engedélyezett argumentumokat a rendszerhívásokra.

Végül a WebView legújabb verziója lehetővé teszi a harmadik féltől származó alkalmazások számára a Biztonságos Böngészés funkció használatát. A blogbejegyzés szerint havonta több mint 250 millió alkalommal jelennek meg az esetlegesen rosszindulatú webhelyekre figyelmeztető információk vagy figyelmeztetések. Egy egyszerű jegyzékcímkével engedélyezheti a Biztonságos böngészést az alkalmazásban. Az Android Developers Blogban megtudhatja, hogy melyik kódot kell hozzáadnia.

A WebView legújabb verziója hamarosan elérhető lesz a Google Play Áruházban.


Forrás: Android Developers Blog