Google випустив короткий огляд змін в останній версії WebView. Android WebView – це системний компонент для Android, який дозволяє програмам Android відображати вміст з Інтернету безпосередньо в програмі.
Починаючи з Android Lollipop, Google вирішив поширювати WebView як незалежний файл APK, який оновлюється з Play Store кожні шість тижнів. Мета полягає в тому, щоб швидко доставити критичні виправлення користувачам, оскільки служба стикалася з серйозними проблемами безпеки. Найновіша версія програми також містить кілька важливих покращень безпеки.
Google випустить Android O пізніше цього літа. Разом із випуском у WebView рендерер працюватиме в ізольованому процесі, окремому від основної програми, використовуючи переваги ізоляції між процесами, наданої Android, яка була доступна для інших програми.
WebView тепер забезпечуватиме два рівні ізоляції.
- Механізм візуалізації було розділено на окремий процес. Це захищає головну програму від помилок або збоїв у процесі візуалізації та ускладнює використання зловмисним веб-сайтом, який може використати рендерер, потім використати головну програму.
- Для подальшого його утримання процес рендерера запускається в ізольованому програмному середовищі процесу, яке обмежує його обмеженим набором ресурсів. Наприклад, система візуалізації не може самостійно записувати на диск або спілкуватися з мережею. Він також прив’язаний до того самого фільтра seccomp, який використовується Chrome на Android. Фільтр seccomp зменшує кількість системних викликів, до яких може отримати доступ процес візуалізації, а також обмежує дозволені аргументи системними викликами.
Нарешті, найновіша версія WebView дозволяє програмам сторонніх розробників використовувати функції безпечного перегляду. Відповідно до запису в блозі, інформація або повідомлення з попередженням про ймовірно шкідливі веб-сайти відображаються понад 250 мільйонів разів на місяць. За допомогою простого тегу маніфесту ви можете ввімкнути безпечний перегляд у своїй програмі. Ви можете дізнатися, який код потрібно додати, відвідавши блог розробників Android.
Остання версія WebView незабаром має з’явитися в магазині Google Play.
Джерело: блог розробників Android