Google-მა გამოაქვეყნა WebView-ის უახლესი ვერსიის ცვლილებების მოკლე მიმოხილვა. Android WebView არის Android-ის სისტემის კომპონენტი, რომელიც Android-ის აპებს საშუალებას აძლევს აჩვენონ კონტენტი ვებიდან პირდაპირ აპლიკაციის შიგნით.
Android Lollipop-ით დაწყებული, Google-მა გადაწყვიტა გაევრცელებინა WebView, როგორც დამოუკიდებელი APK, რომელიც განახლდება Play Store-დან ყოველ ექვს კვირაში. მიზანია მომხმარებლებისთვის კრიტიკული შესწორებების სწრაფად მიწოდება, რადგან სერვისმა დაინახა უსაფრთხოების სერიოზული პრობლემები. აპლიკაციის უახლესი ვერსია ასევე შეიცავს უსაფრთხოების რამდენიმე მნიშვნელოვან გაუმჯობესებას.
Google გამოაქვეყნებს Android O-ს ამ ზაფხულის ბოლოს. გამოშვების პარალელურად, WebView-ს ექნება რენდერი გაშვებული იზოლირებულ პროცესში, მასპინძელი აპისგან განცალკევებით. ისარგებლოს Android-ის მიერ მოწოდებულ პროცესებს შორის იზოლაციით, რომელიც ხელმისაწვდომი იყო სხვებისთვის აპლიკაციები.
WebView ახლა უზრუნველყოფს იზოლაციის ორ დონეს.
- რენდერის ძრავა დაყოფილია ცალკეულ პროცესად. ეს იზოლირებს მასპინძელ აპს შეცდომებისგან ან ავარიულობისგან რენდერის პროცესში და ართულებს მავნე ვებსაიტს, რომელსაც შეუძლია გამოიყენოს რენდერი და შემდეგ გამოიყენოს მასპინძელი აპი.
- მისი შემდგომი შესანარჩუნებლად, რენდერის პროცესი იმართება იზოლირებულ პროცესის სავარჯიშოში, რომელიც ზღუდავს მას რესურსების შეზღუდული ნაკრებით. მაგალითად, რენდერის ძრავას არ შეუძლია დამოუკიდებლად ჩაწეროს დისკზე ან ისაუბროს ქსელთან. ის ასევე დაკავშირებულია იმავე seccomp ფილტრთან, რომელსაც იყენებს Chrome Android-ზე. seccomp ფილტრი ამცირებს სისტემური ზარების რაოდენობას, რომლებზეც წვდომა შეუძლია რენდერის პროცესს და ასევე ზღუდავს დაშვებულ არგუმენტებს სისტემის ზარებზე.
და ბოლოს, WebView-ის უახლესი ვერსია საშუალებას აძლევს მესამე მხარის აპლიკაციებს გამოიყენონ უსაფრთხო დათვალიერების ფუნქციები. ბლოგის ჩანაწერის მიხედვით, ინფორმაცია ან გაფრთხილება შესაძლო მავნე ვებსაიტებზე ნაჩვენებია თვეში 250 მილიონზე მეტჯერ. მარტივი მანიფესტის ტეგით, შეგიძლიათ ჩართოთ უსაფრთხო დათვალიერება თქვენს აპლიკაციაში. თქვენ შეგიძლიათ გაიგოთ რომელი კოდის დამატება გჭირდებათ Android Developers ბლოგის მონახულებით.
WebView-ის უახლესი ვერსია მალე ხელმისაწვდომი იქნება Google Play მაღაზიაში.
წყარო: Android Developers Blog