Google opublikowało krótką recenzję zmian w najnowszej wersji WebView. Android WebView to komponent systemu dla Androida, który umożliwia aplikacjom Androida wyświetlanie treści z Internetu bezpośrednio w aplikacji.
Począwszy od Androida Lollipop, Google zdecydowało się dystrybuować WebView jako niezależny plik APK aktualizowany ze Sklepu Play co sześć tygodni. Celem jest szybkie dostarczenie użytkownikom krytycznych poprawek, ponieważ usługa napotkała poważne problemy związane z bezpieczeństwem. Najnowsza wersja aplikacji wprowadza również kilka ważnych ulepszeń związanych z bezpieczeństwem.
Google opublikuje Androida O jeszcze tego lata. Wraz z wydaniem WebView będzie miał moduł renderujący działający w odizolowanym procesie, niezależnym od aplikacji hosta, wykorzystując izolację procesów zapewnianą przez Androida, która była dostępna dla innych Aplikacje.
WebView zapewni teraz dwa poziomy izolacji.
- Silnik renderujący został podzielony na osobny proces. To izoluje aplikację hosta od błędów lub awarii w procesie renderowania i utrudnia złośliwej witrynie internetowej, która może wykorzystać moduł renderujący, późniejsze wykorzystanie aplikacji hosta.
- Aby jeszcze bardziej go ograniczyć, proces renderowania jest uruchamiany w izolowanej piaskownicy procesu, która ogranicza go do ograniczonego zestawu zasobów. Na przykład silnik renderujący nie może samodzielnie zapisywać danych na dysku ani komunikować się z siecią. Jest również powiązany z tym samym filtrem seccomp, którego używa Chrome na Androidzie. Filtr seccomp zmniejsza liczbę wywołań systemowych, do których może uzyskać dostęp proces renderujący, a także ogranicza dozwolone argumenty do wywołań systemowych.
Wreszcie najnowsza wersja WebView umożliwia aplikacjom innych firm korzystanie z funkcji Bezpiecznego przeglądania. Jak wynika z wpisu na blogu, informacja lub ostrzeżenie o potencjalnie złośliwych stronach internetowych jest wyświetlane ponad 250 milionów razy w miesiącu. Za pomocą prostego tagu manifestu możesz włączyć Bezpieczne przeglądanie w swojej aplikacji. Możesz dowiedzieć się, jaki kod musisz dodać, odwiedzając Blog programistów Androida.
Najnowsza wersja WebView powinna już wkrótce być dostępna w sklepie Google Play.
Źródło: Blog programistów Androida