Google เผยแพร่การตรวจสอบสั้นๆ เกี่ยวกับการเปลี่ยนแปลงใน WebView เวอร์ชันล่าสุด Android WebView เป็นส่วนประกอบของระบบสำหรับ Android ช่วยให้แอป Android สามารถแสดงเนื้อหาจากเว็บภายในแอปพลิเคชันได้โดยตรง
เริ่มต้นด้วย Android Lollipop Google ตัดสินใจเผยแพร่ WebView เป็น APK อิสระที่อัปเดตจาก Play Store ทุกหกสัปดาห์ เป้าหมายคือการส่งมอบการแก้ไขที่สำคัญให้กับผู้ใช้อย่างรวดเร็ว เนื่องจากบริการเผชิญกับปัญหาด้านความปลอดภัยที่ร้ายแรงบางประการ แอปเวอร์ชันใหม่ล่าสุดนำการปรับปรุงความปลอดภัยที่สำคัญสองสามประการมาด้วย
Google จะเผยแพร่ Android O ในช่วงปลายฤดูร้อนนี้ นอกเหนือจากการเปิดตัวแล้ว WebView จะให้ตัวเรนเดอร์ทำงานในกระบวนการแยกที่แยกจากแอปโฮสต์ การใช้ประโยชน์จากการแยกระหว่างกระบวนการที่จัดทำโดย Android ซึ่งมีให้สำหรับกระบวนการอื่นๆ การใช้งาน
ตอนนี้ WebView จะมีการแยกสองระดับ
- เอ็นจิ้นการเรนเดอร์ถูกแบ่งออกเป็นกระบวนการแยกต่างหาก สิ่งนี้จะป้องกันแอปโฮสต์จากข้อบกพร่องหรือข้อขัดข้องในกระบวนการเรนเดอร์ และทำให้เว็บไซต์ที่เป็นอันตรายสามารถใช้ประโยชน์จากตัวเรนเดอร์เพื่อใช้ประโยชน์จากแอปโฮสต์ได้ยากขึ้น
- หากต้องการบรรจุเพิ่มเติม กระบวนการตัวแสดงผลจะถูกรันภายในแซนด์บ็อกซ์กระบวนการแบบแยกที่จำกัดไว้เฉพาะชุดทรัพยากรที่จำกัด ตัวอย่างเช่น กลไกการเรนเดอร์ไม่สามารถเขียนลงดิสก์หรือพูดคุยกับเครือข่ายได้ด้วยตัวเอง นอกจากนี้ยังเชื่อมโยงกับตัวกรอง seccomp แบบเดียวกับที่ Chrome บน Android ใช้ ตัวกรอง seccomp ช่วยลดจำนวนการเรียกของระบบที่กระบวนการเรนเดอร์สามารถเข้าถึงได้ และยังจำกัดอาร์กิวเมนต์ที่อนุญาตไว้เฉพาะกับการเรียกของระบบ
สุดท้ายนี้ WebView เวอร์ชันใหม่ล่าสุดอนุญาตให้แอปพลิเคชันบุคคลที่สามใช้คุณลักษณะ Safe Browsing ได้ ตามรายการบล็อก ข้อมูลหรือการแจ้งเตือนเกี่ยวกับเว็บไซต์ที่อาจเป็นอันตรายถูกแสดงมากกว่า 250 ล้านครั้งต่อเดือน ด้วยแท็กรายการที่เรียบง่าย คุณสามารถเปิดใช้งาน Safe Browsing ในแอปของคุณได้ คุณสามารถเรียนรู้ว่าต้องเพิ่มโค้ดใดโดยไปที่บล็อกของนักพัฒนา Android
WebView เวอร์ชันล่าสุดน่าจะพร้อมใช้งานใน Google Play Store เร็วๆ นี้
ที่มา: บล็อกนักพัฒนา Android