Google Play Protect bringer Safe Browsing til WebView som standard, fra og med denne måneden med utgivelsen av WebView 66. Google opplyser at utviklere av Android-apper ikke lenger trenger å gjøre noen endringer for å dra nytte av denne beskyttelsen.
Skadelig programvare og phishing-angrep fortsetter å være en trussel mot nettsikkerhet. Vi har sett ulike operativsystemer bli påvirket av malware-angrep, og Android er ett av dem. For å overvinne problemet har Google konsolidert Android-sikkerhetsfunksjonene sine Google Play Protect, som regelmessig skanner brukernes apper for skadelig programvare. Nettsurfing er et annet område hvor brukere er sårbare for disse angrepene, men Googles Safe Browsing har blitt hyllet for å beskytte brukere mot slike angrep siden den ble utgitt i 2007.
Ifølge Google, Trygg surfing beskytter over tre milliarder enheter fra «et økende antall trusler», som nå også inkluderer uønsket programvare på tvers av stasjonære og mobile plattformer. Nå har selskapet annonsert at Google Play Protect bringer Safe Browsing til WebView som standard, fra og med april 2018 med utgivelsen av WebView versjon 66.
WebView API brukes av apper for å vise nettinnhold i Android. I 2013 erstattet Google den gamle WebKit-drevne WebView med en ny Chromium-drevet WebView i Android 4.4 KitKat. Siden Android 5.0 Lollipop har WebView blitt oppdatert i Google Play Store, og siden Android 7.0 Nougat er den drevet av den gjeldende versjonen av Google Chrome Stable.
Google bemerker at Safe Browsing i WebView har vært tilgjengelig siden Android 8.0 Oreo (API-nivå 26), og den bruker den samme underliggende teknologien som Chrome for Android. Utviklere kan velge å implementere det i Android-appene sine ved å bruke WebView, men nå trenger de ikke lenger å gjøre noen endringer for å dra nytte av denne beskyttelsen. Når Safe Browsing utløses, vil appen vise en advarsel og motta en nettverksfeil. Google legger til at apper bygget for API-nivå 27 og høyere kan tilpasse denne oppførselen med nye API-er for sikker surfing.
Utviklere kan teste applikasjonen sin i dag ved å bruke Safe Browsing-test-URLen (chrome://safe-browsing/match? type=skadelig programvare) mens du bruker den gjeldende betaversjonen av WebView. De kan også lære mer om å tilpasse og kontrollere Safe Browsing i Android API-dokumentasjon.
Vårt syn: Implikasjonene av dette er at alle apper som bruker WebView nå vil ha Safe Browsing. Dette har et høyt potensial for å være til fordel for brukernes sikkerhet, noe som er bra.
Kilde: Google