Google Play Protect nodrošina Drošas pārlūkošanas funkciju WebView pēc noklusējuma, sākot ar šo mēnesi ar WebView 66 izlaišanu. Google norāda, ka Android lietotņu izstrādātājiem vairs nebūs jāveic nekādas izmaiņas, lai gūtu labumu no šīs aizsardzības.
Ļaunprātīga programmatūra un pikšķerēšanas uzbrukumi joprojām apdraud tiešsaistes drošību. Mēs esam redzējuši dažādas operētājsistēmas, ko skāruši ļaunprātīgas programmatūras uzbrukumi, un Android ir viens no tiem. Lai novērstu šo problēmu, Google ir apvienojis savus Android drošības līdzekļus Google Play Protect, kas regulāri pārbauda, vai lietotāju lietotnēs nav ļaunprātīgas programmatūras. Tīmekļa pārlūkošana ir vēl viena joma, kurā lietotāji ir neaizsargāti pret šiem uzbrukumiem, taču Google drošā pārlūkošana kopš tā izlaišanas 2007. gadā ir slavēta par lietotāju aizsardzību pret šādiem uzbrukumiem.
Saskaņā ar Google datiem, Droša pārlūkošana aizsargā vairāk nekā trīs miljardus ierīču no "pieaugoša skaita draudu", kas tagad ietver arī nevēlamu programmatūru visās galddatoru un mobilajās platformās. Tagad uzņēmums ir paziņojis, ka Google Play Protect nodrošina drošu pārlūkošanu WebView pēc noklusējuma, sākot ar 2018. gada aprīli, izlaižot WebView 66. versiju.
WebView API izmanto lietotnes, lai Android ierīcē rādītu tīmekļa saturu. 2013. gadā Google nomainīja veco WebKit nodrošināto WebView ar jaunu Chromium darbinātu WebView operētājsistēmā Android 4.4 KitKat. Kopš operētājsistēmas Android 5.0 Lollipop WebView ir atjaunināts Google Play veikalā, un kopš operētājsistēmas Android 7.0 Nougat to darbina pašreizējā Google Chrome Stable versija.
Google atzīmē, ka Droša pārlūkošana pakalpojumā WebView ir pieejama kopš operētājsistēmas Android 8.0 Oreo (API 26. līmenis), un tajā tiek izmantota tā pati pamatā esošā tehnoloģija, ko izmanto pārlūkprogrammai Chrome Android ierīcēm. Izstrādātāji var izvēlēties to pēc izvēles ieviest savās Android lietotnēs, izmantojot WebView, taču tagad viņiem vairs nebūs jāveic nekādas izmaiņas, lai gūtu labumu no šīs aizsardzības. Kad tiek aktivizēta droša pārlūkošana, lietotne parādīs brīdinājumu un saņems tīkla kļūdas ziņojumu. Google piebilst, ka lietotnes, kas izstrādātas API 27. līmenim un augstākam līmenim, var pielāgot šo darbību, izmantojot jaunas drošas pārlūkošanas API.
Izstrādātāji var pārbaudīt savu lietojumprogrammu jau šodien, izmantojot Drošas pārlūkošanas testa URL (chrome://safe-browsing/match? type=ļaunprātīga programmatūra), izmantojot pašreizējo WebView beta versiju. Viņi var arī uzzināt vairāk par Drošas pārlūkošanas pielāgošanu un kontroli vietnē Android API dokumentācija.
Mūsu skatījums: tas nozīmē, ka visām lietotnēm, kas izmanto WebView, tagad būs droša pārlūkošana. Tam ir liels potenciāls uzlabot lietotāju drošību, kas ir laba lieta.
Avots: Google