Google은 최신 버전의 WebView 변경 사항에 대한 간단한 리뷰를 발표했습니다. Android WebView는 Android 앱이 웹의 콘텐츠를 애플리케이션 내부에 직접 표시할 수 있도록 하는 Android용 시스템 구성 요소입니다.
Google은 Android Lollipop부터 WebView를 6주마다 Play 스토어에서 업데이트되는 독립 APK로 배포하기로 결정했습니다. 서비스에서 몇 가지 심각한 보안 난제를 겪었으므로 사용자에게 중요한 수정 사항을 신속하게 제공하는 것이 목표입니다. 최신 버전의 앱에는 몇 가지 중요한 보안 개선 사항도 포함되어 있습니다.
구글은 올 여름 후반에 안드로이드 O를 출시할 예정이다. 릴리스와 함께 WebView는 호스트 앱과 별도로 격리된 프로세스에서 렌더러를 실행하게 됩니다. 다른 애플리케이션에서도 사용할 수 있었던 Android에서 제공하는 프로세스 간의 격리를 활용합니다. 응용 프로그램.
WebView는 이제 두 가지 수준의 격리를 제공합니다.
- 렌더링 엔진은 별도의 프로세스로 분할되었습니다. 이는 렌더러 프로세스의 버그나 충돌로부터 호스트 앱을 보호하고 렌더러를 악용할 수 있는 악의적인 웹 사이트가 호스트 앱을 악용하는 것을 더 어렵게 만듭니다.
- 이를 추가로 포함하기 위해 렌더러 프로세스는 제한된 리소스 집합으로 제한하는 격리된 프로세스 샌드박스 내에서 실행됩니다. 예를 들어 렌더링 엔진은 자체적으로 디스크에 쓰거나 네트워크와 통신할 수 없습니다. 또한 Android의 Chrome에서 사용되는 것과 동일한 seccomp 필터에 바인딩됩니다. seccomp 필터는 렌더러 프로세스가 액세스할 수 있는 시스템 호출 수를 줄이고 허용되는 인수를 시스템 호출로 제한합니다.
마지막으로 최신 버전의 WebView를 사용하면 타사 애플리케이션에서 세이프 브라우징 기능을 사용할 수 있습니다. 블로그 항목에 따르면 악성 웹사이트에 대한 정보나 알림 경고가 한 달에 2억 5천만 번 이상 표시됩니다. 간단한 매니페스트 태그를 사용하면 앱에서 세이프 브라우징을 활성화할 수 있습니다. Android 개발자 블로그를 방문하면 어떤 코드를 추가해야 하는지 알아볼 수 있습니다.
최신 버전의 WebView가 곧 Google Play 스토어에 출시될 예정입니다.
출처: Android 개발자 블로그