גלישה בטוחה תגיע ל-Android WebView כברירת מחדל בגרסה 66

תוכנות זדוניות והתקפות פישינג ממשיכות להוות איום על האבטחה המקוונת. ראינו מערכות הפעלה שונות מושפעות מהתקפות תוכנות זדוניות, ואנדרואיד היא אחת מהן. כדי להתגבר על הבעיה, גוגל איגדה את תכונות האבטחה שלה אנדרואיד לתוך Google Play Protect, אשר סורק באופן קבוע אפליקציות של משתמשים לאיתור תוכנות זדוניות. גלישה באינטרנט היא תחום נוסף בו משתמשים חשופים להתקפות אלו, אך הגלישה הבטוחה של גוגל זכתה לשבחים על כך שהיא מגנה על משתמשים מפני התקפות כאלה מאז שוחררה ב-2007.

לפי גוגל, גלישה בטוחה מגן על למעלה משלושה מיליארד מכשירים מ"מספר הולך וגדל של איומים", שכעת כוללים גם תוכנות לא רצויות על פני פלטפורמות שולחניות וניידות. כעת, החברה הודיעה ש-Google Play Protect מביאה את הגלישה הבטוחה ל-WebView כברירת מחדל, החל מאפריל 2018 עם שחרורו של WebView גרסה 66.

ה-API של WebView משמש אפליקציות להצגת תוכן אינטרנט באנדרואיד. בשנת 2013, גוגל החליפה את WebView הישן המופעל באמצעות WebKit ב-WebView חדש המופעל על ידי Chromium באנדרואיד 4.4 KitKat. מאז Android 5.0 Lollipop, WebView עודכן בחנות Google Play, ומאז Android 7.0 Nougat, הוא מופעל על ידי הגרסה הנוכחית של Google Chrome Stable.

גוגל מציינת שגלישה בטוחה ב-WebView זמינה מאז אנדרואיד 8.0 אוראו (API רמת 26), והיא משתמשת באותה טכנולוגיה בסיסית כמו Chrome לאנדרואיד. מפתחים יכלו לבחור ליישם אותו באופן אופציונלי באפליקציות האנדרואיד שלהם באמצעות WebView, אך כעת, הם לא יצטרכו עוד לבצע שינויים כדי ליהנות מהגנה זו. כאשר הגלישה הבטוחה מופעלת, האפליקציה תציג אזהרה ותקבל שגיאת רשת. גוגל מוסיפה שאפליקציות שנבנו עבור API ברמה 27 ומעלה יכולות להתאים אישית התנהגות זו עם ממשקי API חדשים לגלישה בטוחה.

מפתחים יכולים לבדוק את האפליקציה שלהם היום באמצעות כתובת האתר לבדיקת גלישה בטוחה (chrome://safe-browsing/match? type=malware) תוך שימוש בגרסת הבטא הנוכחית של WebView. הם יכולים גם ללמוד עוד על התאמה אישית ושליטה בגלישה בטוחה ב- תיעוד של Android API.

המבט שלנו: ההשלכות של זה הן שלכל האפליקציות המשתמשות ב-WebView תהיה כעת גלישה בטוחה. יש לזה פוטנציאל גבוה להועיל לאבטחת המשתמשים, וזה דבר טוב.

---

מקור: גוגל