„Google“ išleido trumpą naujausios „WebView“ versijos pakeitimų apžvalgą. „Android WebView“ yra sistemos komponentas, skirtas „Android“, leidžiantis „Android“ programoms rodyti turinį iš žiniatinklio tiesiai programoje.
Pradėjusi nuo „Android Lollipop“, „Google“ nusprendė platinti „WebView“ kaip nepriklausomą APK, atnaujinamą iš „Play“ parduotuvės kas šešias savaites. Tikslas yra greitai pateikti svarbius pataisymus vartotojams, nes paslauga susidūrė su rimtomis saugumo problemomis. Naujausioje programos versijoje taip pat yra keletas svarbių saugos patobulinimų.
„Google“ išleis „Android O“ vėliau šią vasarą. Be išleidimo, „WebView“ atvaizdavimo priemonė veiks atskirame procese, atskirai nuo pagrindinės programos, pasinaudojant „Android“ teikiama procesų izoliacija, kuri buvo prieinama kitiems programos.
„WebView“ dabar suteiks dviejų lygių izoliaciją.
- Atvaizdavimo variklis buvo padalintas į atskirą procesą. Tai apsaugo pagrindinę programą nuo klaidų ar gedimų pateikimo procese, o kenkėjiškai svetainei, kuri gali išnaudoti atvaizdavimo priemonę, bus sunkiau išnaudoti pagrindinę programą.
- Siekiant dar labiau jį apriboti, atvaizdavimo procesas vykdomas izoliuotoje proceso smėlio dėžėje, kuri apriboja jį iki riboto išteklių rinkinio. Pavyzdžiui, atvaizdavimo variklis negali pats rašyti į diską arba kalbėti su tinklu. Jis taip pat susietas su tuo pačiu seccomp filtru, kurį naudoja „Chrome“ sistemoje „Android“. Seccomp filtras sumažina sistemos iškvietimų, kuriuos gali pasiekti atvaizdavimo procesas, skaičių ir taip pat apriboja leidžiamus argumentus sistemos iškvietimams.
Galiausiai, naujausia WebView versija leidžia trečiųjų šalių programoms naudoti saugaus naršymo funkcijas. Remiantis tinklaraščio įrašu, informacija ar įspėjimas apie galimai kenkėjiškas svetaines yra rodomas daugiau nei 250 milijonų kartų per mėnesį. Naudodami paprastą aprašo žymą galite įgalinti saugų naršymą programoje. Galite sužinoti, kurį kodą reikia pridėti, apsilankę „Android“ kūrėjų tinklaraštyje.
Naujausia „WebView“ versija netrukus turėtų būti pasiekiama „Google Play“ parduotuvėje.
Šaltinis: Android Developers Blog