Google Play Protect brengt Safe Browsing standaard naar WebView, te beginnen deze maand met de release van WebView 66. Google stelt dat ontwikkelaars van Android-apps geen wijzigingen meer hoeven door te voeren om van deze bescherming te kunnen profiteren.
Malware- en phishing-aanvallen blijven een bedreiging voor de online veiligheid. We hebben gezien dat verschillende besturingssystemen werden getroffen door malware-aanvallen, en Android is daar een van. Om dit probleem op te lossen heeft Google zijn Android-beveiligingsfuncties samengevoegd Google Play-bescherming, dat de apps van gebruikers regelmatig scant op malware. Surfen op het web is een ander gebied waarop gebruikers kwetsbaar zijn voor deze aanvallen, maar Safe Browsing van Google wordt sinds de lancering in 2007 geprezen vanwege het beschermen van gebruikers tegen dergelijke aanvallen.
Volgens Google is Veilig surfen beschermt meer dan drie miljard apparaten tegen "een toenemend aantal bedreigingen", waaronder nu ook ongewenste software op desktop- en mobiele platforms. Nu heeft het bedrijf aangekondigd dat Google Play Protect Safe Browsing standaard naar WebView brengt, te beginnen in april 2018 met de release van WebView versie 66.
De WebView API wordt door apps gebruikt om webinhoud in Android weer te geven. In 2013 verving Google de oude WebKit-aangedreven WebView door een nieuwe Chromium-aangedreven WebView in Android 4.4 KitKat. Sinds Android 5.0 Lollipop is WebView bijgewerkt in de Google Play Store, en sinds Android 7.0 Nougat wordt het aangedreven door de huidige versie van Google Chrome Stable.
Google merkt op dat Safe Browsing in WebView beschikbaar is sinds Android 8.0 Oreo (API-niveau 26) en gebruik maakt van dezelfde onderliggende technologie als Chrome voor Android. Ontwikkelaars zouden ervoor kunnen kiezen om het optioneel in hun Android-apps te implementeren met behulp van WebView, maar nu hoeven ze geen wijzigingen meer aan te brengen om van deze bescherming te profiteren. Wanneer Safe Browsing wordt geactiveerd, geeft de app een waarschuwing weer en ontvangt een netwerkfout. Google voegt eraan toe dat apps die zijn gebouwd voor API-niveau 27 en hoger dit gedrag kunnen aanpassen met nieuwe API's voor Safe Browsing.
Ontwikkelaars kunnen hun applicatie vandaag nog testen met behulp van de Safe Browsing-test-URL (chrome://safe-browsing/match? type=malware) tijdens het gebruik van de huidige WebView-bèta. Ze kunnen ook meer leren over het aanpassen en beheren van Safe Browsing in de Android API-documentatie.
Ons uitzicht: De implicaties hiervan zijn dat alle apps die WebView gebruiken nu Safe Browsing zullen hebben. Dit heeft een groot potentieel om de veiligheid van gebruikers ten goede te komen, wat een goede zaak is.
Bron: Google