גוגל פרסמה סקירה קצרה של השינויים בגרסה האחרונה של WebView. Android WebView הוא רכיב מערכת לאנדרואיד מאפשר לאפליקציות אנדרואיד להציג תוכן מהאינטרנט ישירות בתוך אפליקציה.
החל מ-Android Lollipop, גוגל החליטה להפיץ את WebView כ-APK עצמאי המעודכן מחנות Play כל שישה שבועות. המטרה היא לספק למשתמשים תיקונים קריטיים במהירות, מכיוון שהשירות ראה כמה חידות אבטחה רציניות. הגרסה החדשה ביותר של האפליקציה מביאה גם כמה שיפורי אבטחה חשובים.
גוגל תפרסם את Android O בהמשך הקיץ. לצד המהדורה, WebView יפעיל את המעבד בתהליך מבודד בנפרד מהאפליקציה המארח, מנצלים את הבידוד בין תהליכים שסופקו על ידי אנדרואיד שהיה זמין עבור אחרים יישומים.
WebView יספק כעת שתי רמות של בידוד.
- מנוע העיבוד פוצל לתהליך נפרד. זה מבודד את האפליקציה המארח מפני באגים או קריסות בתהליך העיבוד ומקשה על אתר זדוני שיכול לנצל את המעבד לנצל את האפליקציה המארח.
- כדי להכיל אותו עוד יותר, תהליך העיבוד מופעל בתוך ארגז חול של תהליך מבודד שמגביל אותו לקבוצה מוגבלת של משאבים. לדוגמה, מנוע העיבוד אינו יכול לכתוב לדיסק או לדבר עם הרשת בעצמו. זה גם קשור לאותו מסנן seccomp כפי שמשמש את Chrome באנדרואיד. מסנן seccomp מפחית את מספר קריאות המערכת שאליהם יכול לגשת לתהליך המרנדר וגם מגביל את הארגומנטים המותרים לקריאות המערכת.
לבסוף, הגרסה החדשה ביותר של WebView מאפשרת ליישומי צד שלישי להשתמש בתכונות הגלישה הבטוחה. על פי הערך בבלוג, מידע או אזהרה על אתרי אינטרנט זדוניים מוצגים למעלה מ-250 מיליון פעמים בחודש. עם תג מניפסט פשוט, אתה יכול להפעיל את הגלישה הבטוחה באפליקציה שלך. תוכל ללמוד איזה קוד עליך להוסיף על ידי ביקור בבלוג המפתחים של Android.
הגרסה האחרונה של WebView אמורה להיות זמינה בקרוב בחנות Google Play.
מקור: בלוג מפתחי אנדרואיד