“适用于Android的WebView中的Google Bolsters安全功能”
谷歌在安卓的webview功能中添加了安全更新,以便在移动应用程序中显示web副本。 这些更新旨在保护移动应用程序免受浏览器的侵害,并在与移动操作系统的下一版本安卓o集成的webview上提供。
web视图基本上为移动应用程序开发人员提供了一种构建应用程序的方法,该应用程序允许客户在不离开应用程序的情况下查看网页和副本。 安卓的webview是运行在多个安卓移动应用程序上的chrome的迷你版本。
开发者采用该功能的原因大多是通过社交媒体账户启用应用程序登录、让客户直接在应用程序内部填写web表格、显示信息查看器和目录等。
可以使用它来构建混合移动应用程序
开发者也可以使用webview构建将web和本机功能结合在一起的所谓混合移动应用程序。 这样的应用程序是使用本机代码和web技术(如html5和javascript )构建的,旨在为客户提供本机应用程序功能和web功能的最佳功能。
自2007年安卓lollipop上市以来,谷歌一直将webview作为单独的应用程序编程套件提供。
随安卓o提供的新webview有两个旨在增强移动应用程序安全性的安全更新。
android安全小组的两个成员小新和renu chaudhary在博客中表示,android o到webview将通过独立的进程执行浏览器的渲染功能,并与主机应用程序分开执行
xin和chaudhary说,其他应用程序可以使用安卓隔离过程已经有一段时间了。 安卓o开始交货后,webview也会这样。
恶意利用不太容易扎根
通过将渲染引擎划分为不同的路径,webview将主机应用程序与渲染过程中的错误或崩溃隔离开来。 两位谷歌安全研究人员表示,恶意网站很难利用渲染来重用主机应用程序。
为了进一步减少这种威胁,新的webview将隔离并在有限的沙箱中运行渲染器进程,以便进程可以访问更多的资源。 xin和chaudhary指出,例如,渲染引擎无法写入磁盘或直接与互联网通信。
android o附带的webview版本还包括chrome机制——安全浏览器功能,允许客户在到达可能不安全或未得到充分保护的网站时向客户发出警告。
现在可以通过webview向安卓应用程序的客户提供与chrome客户可用的警告相同的警告。
免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。
心灵鸡汤: