Google опубликовал краткий обзор изменений в последней версии WebView. Android WebView — это системный компонент Android, позволяющий приложениям Android отображать контент из Интернета непосредственно внутри приложения.
Начиная с Android Lollipop, Google решила распространять WebView как независимый APK-файл, обновляемый из Play Store каждые шесть недель. Цель состоит в том, чтобы быстро доставить критически важные исправления пользователям, поскольку служба столкнулась с серьезными проблемами безопасности. Новейшая версия приложения также содержит несколько важных улучшений безопасности.
Google выпустит Android O позднее этим летом. Наряду с выпуском WebView рендерер будет работать в изолированном процессе, отдельном от хост-приложения. воспользовавшись изоляцией между процессами, предоставляемой Android, которая была доступна для других Приложения.
WebView теперь обеспечивает два уровня изоляции.
- Механизм рендеринга был выделен в отдельный процесс. Это изолирует ведущее приложение от ошибок или сбоев в процессе рендеринга и затрудняет последующее использование хост-приложения вредоносным веб-сайтом, который может использовать средство рендеринга.
- Для дальнейшего его сдерживания процесс рендеринга запускается в изолированной изолированной программной среде процесса, которая ограничивает его ограниченным набором ресурсов. Например, механизм рендеринга не может самостоятельно записывать данные на диск или общаться с сетью. Он также привязан к тому же фильтру seccomp, который используется Chrome на Android. Фильтр seccomp уменьшает количество системных вызовов, к которым может получить доступ процесс рендеринга, а также ограничивает разрешенные аргументы системными вызовами.
Наконец, новейшая версия WebView позволяет сторонним приложениям использовать функции безопасного просмотра. Согласно записи в блоге, информация или предупреждение о возможно вредоносных веб-сайтах отображается более 250 миллионов раз в месяц. С помощью простого тега манифеста вы можете включить безопасный просмотр в своем приложении. Вы можете узнать, какой код вам нужно добавить, посетив блог разработчиков Android.
Последняя версия WebView вскоре должна быть доступна в магазине Google Play.
Источник: Блог разработчиков Android.