Google ha rilasciato una breve recensione delle modifiche apportate all'ultima versione di WebView. Android WebView è un componente di sistema per Android che consente alle app Android di visualizzare contenuti dal Web direttamente all'interno di un'applicazione.
A partire da Android Lollipop, Google ha deciso di distribuire WebView come APK indipendente aggiornato dal Play Store ogni sei settimane. L'obiettivo è fornire rapidamente soluzioni critiche agli utenti, poiché il servizio ha riscontrato alcuni seri enigmi di sicurezza. La versione più recente dell'app apporta anche un paio di importanti miglioramenti alla sicurezza.
Google pubblicherà Android O entro la fine dell'estate. Oltre al rilascio, WebView avrà il renderer in esecuzione in un processo isolato separato dall'app host, sfruttando l'isolamento tra processi fornito da Android che è stato disponibile per altri applicazioni.
WebView ora fornirà due livelli di isolamento.
- Il motore di rendering è stato suddiviso in un processo separato. Ciò isola l'app host da bug o arresti anomali nel processo di rendering e rende più difficile per un sito Web dannoso che può sfruttare il renderer sfruttare quindi l'app host.
- Per contenerlo ulteriormente, il processo di rendering viene eseguito all'interno di una sandbox di processo isolata che lo limita a un insieme limitato di risorse. Ad esempio, il motore di rendering non può scrivere su disco o comunicare da solo con la rete. È inoltre associato allo stesso filtro seccomp utilizzato da Chrome su Android. Il filtro seccomp riduce il numero di chiamate di sistema a cui il processo di rendering può accedere e limita anche gli argomenti consentiti alle chiamate di sistema.
Infine, la versione più recente di WebView consente alle applicazioni di terze parti di utilizzare le funzionalità di Navigazione sicura. Secondo l'articolo del blog, informazioni o avvisi su siti Web potenzialmente dannosi vengono visualizzati oltre 250 milioni di volte al mese. Con un semplice tag manifest, puoi abilitare la Navigazione sicura nella tua app. Puoi scoprire quale codice devi aggiungere visitando il blog degli sviluppatori Android.
L'ultima versione di WebView dovrebbe essere presto disponibile nel Google Play Store.
Fonte: blog degli sviluppatori Android