Google izlaida īsu pārskatu par izmaiņām jaunākajā WebView versijā. Android WebView ir Android sistēmas komponents, kas ļauj Android lietotnēm rādīt saturu no tīmekļa tieši lietojumprogrammā.
Sākot ar Android Lollipop, Google nolēma izplatīt WebView kā neatkarīgu APK, kas tiek atjaunināts no Play veikala ik pēc sešām nedēļām. Mērķis ir ātri piegādāt lietotājiem kritiskos labojumus, jo pakalpojums bija pieredzējis dažas nopietnas drošības problēmas. Jaunākā lietotnes versija nodrošina arī dažus svarīgus drošības uzlabojumus.
Google publicēs Android O vēlāk šovasar. Līdztekus izlaišanai, WebView atveidotājs darbosies izolētā procesā, kas ir nošķirts no resursdatora lietotnes, izmantojot Android nodrošināto procesu izolāciju, kas ir bijusi pieejama citiem lietojumprogrammas.
WebView tagad nodrošinās divus izolācijas līmeņus.
- Renderēšanas programma ir sadalīta atsevišķā procesā. Tādējādi resursdatora lietotne tiek izolēta no kļūdām vai avārijām renderēšanas procesā un apgrūtina resursdatora lietotnes izmantošanu ļaunprātīgai vietnei, kas var izmantot renderētāju.
- Lai to vēl vairāk ierobežotu, renderēšanas process tiek palaists izolētā procesa smilšu kastē, kas ierobežo to līdz ierobežotam resursu kopumam. Piemēram, renderēšanas programma nevar rakstīt diskā vai sarunāties ar tīklu. Tas ir saistīts arī ar to pašu seccomp filtru, ko izmanto pārlūkā Chrome operētājsistēmā Android. Seccomp filtrs samazina sistēmas zvanu skaitu, kam var piekļūt renderēšanas process, kā arī ierobežo atļautos argumentus līdz sistēmas izsaukumiem.
Visbeidzot, jaunākā WebView versija ļauj trešo pušu lietojumprogrammām izmantot drošas pārlūkošanas līdzekļus. Saskaņā ar emuāra ierakstu informācija vai brīdinājumi par, iespējams, ļaunprātīgām vietnēm, tiek parādīti vairāk nekā 250 miljonus reižu mēnesī. Izmantojot vienkāršu manifesta tagu, varat iespējot drošo pārlūkošanu savā lietotnē. Varat uzzināt, kurš kods ir jāpievieno, apmeklējot Android izstrādātāju emuāru.
Drīzumā Google Play veikalā būs pieejama jaunākā WebView versija.
Avots: Android izstrādātāju emuārs