Google は、WebView の最新バージョンの変更点の短いレビューをリリースしました。 Android WebView は、Android アプリが Web のコンテンツをアプリケーション内で直接表示できるようにする Android のシステム コンポーネントです。
Android Lollipop から、Google は、6 週間ごとに Play ストアから更新される独立した APK として WebView を配布することを決定しました。 このサービスには重大なセキュリティ上の難題がいくつかあったため、目標は重要な修正をユーザーに迅速に提供することです。 アプリの最新バージョンでは、いくつかの重要なセキュリティ機能も強化されています。
Googleは今夏後半にAndroid Oを公開する予定だ。 リリースに伴い、WebView ではホスト アプリとは別の独立したプロセスでレンダラーが実行されます。 Android が提供する他のプロセス間で利用可能な分離機能を利用します。 アプリケーション。
WebView は 2 つのレベルの分離を提供するようになりました。
- レンダリング エンジンは別のプロセスに分割されました。 これにより、ホスト アプリがレンダラー プロセスのバグやクラッシュから隔離され、レンダラーを悪用できる悪意のある Web サイトがホスト アプリを悪用することが困難になります。
- これをさらに封じ込めるために、レンダラー プロセスは、限られたリソースのセットに制限される分離されたプロセス サンドボックス内で実行されます。 たとえば、レンダリング エンジンは、単独でディスクに書き込んだり、ネットワークと通信したりすることはできません。 また、Android 上の Chrome で使用されるものと同じ seccomp フィルターにもバインドされます。 seccomp フィルターは、レンダラー プロセスがアクセスできるシステム コールの数を減らし、システム コールに許可される引数も制限します。
最後に、WebView の最新バージョンでは、サードパーティのアプリケーションでセーフ ブラウジング機能を使用できるようになります。 ブログエントリーによると、悪意のあるWebサイトの可能性がある情報や警告警告が月間2億5000万回以上表示されているという。 単純なマニフェスト タグを使用すると、アプリでセーフ ブラウジングを有効にすることができます。 追加する必要があるコードについては、Android Developers Blog にアクセスしてください。
WebView の最新バージョンは、まもなく Google Play ストアで入手可能になる予定です。
出典: Android 開発者ブログ