谷歌支持安卓网络视图中的安全功能

资讯2021-09-24 15:57:08沈文梁
摘要谷歌在安卓的网络视图功能中增加了一些安全更新,以在移动应用程序中显示网络内容。这些更新旨在更好地保护移动应用程序免受浏览器威胁,并
音频解说

谷歌在安卓的网络视图功能中增加了一些安全更新,以在移动应用程序中显示网络内容。这些更新旨在更好地保护移动应用程序免受浏览器威胁,并将在与安卓操作系统的下一个版本集成的网络视图中提供。

Web视图基本上为移动应用程序开发人员提供了一种构建应用程序的方法,该应用程序可以在用户不离开应用程序的情况下显示网页和内容。安卓WebView是Chrome的迷你版本,运行在很多安卓移动应用中。

开发人员使用此功能的原因有很多,例如通过社交媒体帐户启用应用程序登录,或者让用户直接在应用程序中填写Web表单,或者显示新闻阅读器或目录。

您可以使用它来构建混合移动应用程序。

开发人员还可以使用WebView构建所谓的混合移动应用程序,将Web和本机功能结合起来。这类应用是利用原生代码和Web技术(如HTML5和JavaScript)构建的,旨在为用户提供原生应用和Web功能的最佳功能。

自2014年安卓棒棒糖发布以来,谷歌一直将WebView作为一个独立的应用编程工具包提供。

将与安卓操作系统一起交付的新网络视图有两个安全更新,旨在增强移动应用程序的安全性。

安卓安全团队的两名成员小文新和Renu Chaudhary在博客中表示,从Android O开始,WebView将使浏览器渲染功能在独立的进程中运行,并与主机应用程序分离。

Xin和Chaudhary表示,一段时间以来,其他应用程序已经利用了Android隔离进程的能力,当Android O开始交付时,WebView也会这样做。

恶意利用很难扎根。

通过将呈现引擎划分为单独的进程,WebView将宿主应用程序与呈现过程中的错误或崩溃隔离开来。两名谷歌安全研究人员表示:“这使得恶意网站更难渲染然后重用宿主应用程序。”

为了进一步减轻这种威胁,新的WebView将在沙箱中运行渲染器进程,这将隔离和限制进程可以进一步访问的资源。Xin和Chaudhary指出,例如,渲染引擎将无法写入磁盘或直接与网络通信。

o安卓附带的WebView版本还将包括“安全浏览”功能,这是Chrome中的一种机制,可以在用户到达潜在不安全的网站或保护不足的网站时发出警告。

现在,您可以通过WebView向Android应用程序用户提供与Chrome用户相同的警告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢