Google släppte en kort recension av ändringarna i den senaste versionen av WebView. Android WebView är en systemkomponent för Android som låter Android-appar visa innehåll från webben direkt i en applikation.
Från och med Android Lollipop beslutade Google att distribuera WebView som en oberoende APK uppdaterad från Play Butik var sjätte vecka. Målet är att snabbt leverera kritiska korrigeringar till användarna, eftersom tjänsten hade sett några allvarliga säkerhetsproblem. Den senaste versionen av appen ger också ett par viktiga säkerhetsförbättringar.
Google kommer att publicera Android O senare i sommar. Vid sidan av utgåvan kommer renderaren att köras i WebView i en isolerad process separat från värdappen, dra fördel av isoleringen mellan processer som tillhandahålls av Android som har varit tillgängliga för andra applikationer.
WebView kommer nu att tillhandahålla två nivåer av isolering.
- Återgivningsmotorn har delats upp i en separat process. Detta isolerar värdappen från buggar eller krascher i renderingsprocessen och gör det svårare för en skadlig webbplats som kan utnyttja renderaren att sedan utnyttja värdappen.
- För att ytterligare innehålla den körs renderingsprocessen i en isolerad processandbox som begränsar den till en begränsad uppsättning resurser. Till exempel kan renderingsmotorn inte skriva till disk eller prata med nätverket på egen hand. Det är också bundet till samma seccomp-filter som används av Chrome på Android. Seccomp-filtret minskar antalet systemanrop som renderingsprocessen kan komma åt och begränsar även de tillåtna argumenten till systemanropen.
Slutligen tillåter den senaste versionen av WebView tredjepartsapplikationer att använda Safe Browsing-funktionerna. Enligt blogginlägget visas information eller meddelandevarning om möjligen skadliga webbplatser över 250 miljoner gånger i månaden. Med en enkel manifesttagg kan du aktivera Säker webbsökning i din app. Du kan lära dig vilken kod du behöver lägga till genom att besöka Android-utvecklarbloggen.
Den senaste versionen av WebView bör snart finnas tillgänglig i Google Play Butik.
Källa: Android Developers Blog