Apa yang baru di keamanan WebView untuk Android
27 July 2017
Diposting oleh Xiaowen Xin dan Renu Chaudhary, Android Security Team
Pemrosesan konten eksternal dan konten tidak tepercaya sering kali merupakan salah satu fungsi terpenting dari aplikasi. Sebuah pembaca berita menampilkan artikel berita utama dan sebuah aplikasi belanja menampilkan katalog barang yang dijual. Ini mengandung risiko karena pemrosesan konten tidak tepercaya juga merupakan salah satu cara yang biasa digunakan penyerang untuk menyusup aplikasi Anda, yaitu dengan mengirimkan konten yang telah dimodifikasi.
Banyak aplikasi menangani konten tidak terpercaya menggunakan WebView, dan kami telah melakukan banyak penyempurnaan di Android selama bertahun-tahun untuk melindungi konten dan aplikasi Anda dari penyusupan. Bersama dengan Android Lollipop, kami mulai memberikan WebView sebagai APK terpisah, diupdate setiap enam minggu dari Play Store, sehingga kami bisa memberikan perbaikan penting bagi pengguna secara cepat. Dengan WebView terbaru, kami menambahkan lebih banyak peningkatan keamanan yang penting.
Dimulai dengan Android O, WebView akan membuat perenderan berjalan dalam proses terisolasi yang terpisah dari aplikasi host, memanfaatkan isolasi antar proses yang disediakan oleh Android yang telah tersedia untuk aplikasi lain.
Sama seperti Chrome, WebView sekarang menyediakan dua tingkat isolasi:
Versi WebView terbaru menggabungkan perlindungan Safe Browsing Google untuk mendeteksi dan memperingatkan pengguna tentang situs yang berpotensi berbahaya.. Bila dikonfigurasi dengan benar, WebView memeriksa URL terhadap malware Safe Browsing serta database phishing dan menampilkan pesan peringatan sebelum pengguna melakukan kunjungan ke situs yang berbahaya. Pada Chrome, informasi yang bermanfaat ini ditampilkan lebih dari 250 juta kali dalam sebulan, dan sekarang tersedia di WebView pada Android.
Untuk mengaktifkan Safe Browsing untuk semua WebView di aplikasi Anda, tambahkan tag manifest:
Karena WebView didistribusikan sebagai APK terpisah, Safe Browsing untuk WebView tersedia saat ini bagi perangkat yang menjalankan Android 5.0 dan yang lebih baru. Hanya dengan satu baris tambahan dalam manifes, Anda bisa mengupdate aplikasi dan meningkatkan keamanan bagi sebagian besar pengguna secara langsung.
Pemrosesan konten eksternal dan konten tidak tepercaya sering kali merupakan salah satu fungsi terpenting dari aplikasi. Sebuah pembaca berita menampilkan artikel berita utama dan sebuah aplikasi belanja menampilkan katalog barang yang dijual. Ini mengandung risiko karena pemrosesan konten tidak tepercaya juga merupakan salah satu cara yang biasa digunakan penyerang untuk menyusup aplikasi Anda, yaitu dengan mengirimkan konten yang telah dimodifikasi.
Banyak aplikasi menangani konten tidak terpercaya menggunakan WebView, dan kami telah melakukan banyak penyempurnaan di Android selama bertahun-tahun untuk melindungi konten dan aplikasi Anda dari penyusupan. Bersama dengan Android Lollipop, kami mulai memberikan WebView sebagai APK terpisah, diupdate setiap enam minggu dari Play Store, sehingga kami bisa memberikan perbaikan penting bagi pengguna secara cepat. Dengan WebView terbaru, kami menambahkan lebih banyak peningkatan keamanan yang penting.
Mengisolasi proses perenderan di Android O
Dimulai dengan Android O, WebView akan membuat perenderan berjalan dalam proses terisolasi yang terpisah dari aplikasi host, memanfaatkan isolasi antar proses yang disediakan oleh Android yang telah tersedia untuk aplikasi lain.
Sama seperti Chrome, WebView sekarang menyediakan dua tingkat isolasi:
- Mesin perenderan telah dipecah menjadi proses terpisah. Ini mengisolasi aplikasi host dari bug atau error dalam proses perenderan dan mempersulit situs jahat yang bisa mengeksploitasi perender untuk kemudian mengeksploitasi aplikasi host.
- Agar lebih aman lagi, proses perenderan dijalankan di dalam sandbox proses yang terisolasi dan membatasinya ke sumber daya tertentu. Misalnya, mesin perenderan tidak bisa menulis ke disk atau berkomunikasi dengan jaringan tanpa perintah.
Mesin ini juga terikat pada filter seccomp yang sama (entri blog mengenai seccomp akan segera hadir) seperti yang digunakan oleh Chrome di Android. Filter seccomp mengurangi jumlah panggilan sistem yang bisa diakses proses perenderan dan membatasi argumen yang diizinkan untuk panggilan sistem.
Menggabungkan Safe Browsing
Versi WebView terbaru menggabungkan perlindungan Safe Browsing Google untuk mendeteksi dan memperingatkan pengguna tentang situs yang berpotensi berbahaya.. Bila dikonfigurasi dengan benar, WebView memeriksa URL terhadap malware Safe Browsing serta database phishing dan menampilkan pesan peringatan sebelum pengguna melakukan kunjungan ke situs yang berbahaya. Pada Chrome, informasi yang bermanfaat ini ditampilkan lebih dari 250 juta kali dalam sebulan, dan sekarang tersedia di WebView pada Android.
Mengaktifkan Safe Browsing
Untuk mengaktifkan Safe Browsing untuk semua WebView di aplikasi Anda, tambahkan tag manifest:
<manifest> <meta-data android:name="android.webkit.WebView.EnableSafeBrowsing" android:value="true" /> . . . <application> . . . </application> </manifest>
Karena WebView didistribusikan sebagai APK terpisah, Safe Browsing untuk WebView tersedia saat ini bagi perangkat yang menjalankan Android 5.0 dan yang lebih baru. Hanya dengan satu baris tambahan dalam manifes, Anda bisa mengupdate aplikasi dan meningkatkan keamanan bagi sebagian besar pengguna secara langsung.
Need some editing and proofreading for your essay? Follow the link I've left to get a professional help!
ReplyDeletewebview lebih safety
ReplyDeleteDewapoker merupakan situs poker uang asli resmi dari Dewa Poker Asia. Daftarkan diri anda di link dewapoker untuk mulai bermain di Dewa Poker online dengan minimal deposit hanya 25k rupiah. Jangan lewatkan berbagai bonus promosi Dewa Poker dengan total hadiah hingga jutaan rupiah dari dewa poker online setiap harinya. Masih ragu untuk bermain di Dewapoker? Tenang masih ada bonus harian seperti daily lucky spin hingga special mystery box dari Dewapoker. Tunggu apa lagi buat daftar dewa poker dan bergabung dengna netword poker online terbaik di Indonesia saat ini khusus dari Dewapoker online.
Bersama dengan Android Lollipop, kami mulai memberikan WebView sebagai APK terpisah, diupdate setiap enam minggu dari Play Store.
ReplyDeleteJika anda memiliki keahlian dan kemampuan untuk bermain judi namun masih takut untuk mencoba situs judi online karena banyaknya kasus penipuan, kami akan merekomendasikan situs judi online teraman dan terpercaya untuk anda. Saya menjamin agen judi online yang akan saya rekomendasikan aman dan terpercaya, belum lagi dengan adanya bonus saat pertama kali mendaftar dan bonus setiap minggunya yang akan di dapatkan menjadikan anda merasa yakin untuk mendaftarkan diri anda dan memainkannya di Agen Judi Online Terpercaya Indonesia 2019 :
dewa poker
dewapoker
poker 88
poker
capsa susun
Android Lollipop, kami mulai memberikan WebView sebagai APK terpisah, diupdate setiap enam minggu dari Play Store, sehingga kami bisa memberikan perbaikan penting bagi pengguna secara cepat.
ReplyDeleteBermain judi online banyak di minati oleh beberapa orang yang ingin mendapatkan banyak uang dengan cara mudah. Di Indonesia situs judi online telah banyak di mainkan oleh para pecinta judi online karena mudah di mainkan dan hanya dengan modal secukupnya anda bisa meraih kemenangan sebanyak-banyaknya. Namun banyak dari bettor tersebut mengeluh karena banyaknya situs judi online yang tidak nyaman untuk tempat bermainnya. Maka dari itu kami merekomendasikan Agen Judi Online Terbaik dan Terpercaya 2019 :
agen sbobet
togel sgp
togel hk
agen sbobet
capsa susun
EVERYTHING HAPPENS IN THIS WORLD IS BECAUSE WE HAVE A SOMETHING BAD THING WE DO IN THIS WORLD OR WE HAVE A BAD KARMA IN THE PAST.
ReplyDeleteCara daftar Wap
Result Hongkong Siang
Result Sydney
Result Malaysia Siang
Result Singapore Metro
Result Singapore45
Result Saporo Night
Result Qatar
Result HK
TOTO SGP
TOTO HK
Via4D
http://45.77.41.36/
Thanks For Read My Some Articel Today :)
You TikTok is a short-form, video-sharing app that allows users to create Tiktok Kahvesi and Tiktok Türkiye share bianca ecem 15-second videos, tiktoktürkiye on any topic. TikTok Tv maintains tiktok videoları a separate app for TikTok Fenomenleri the Chinese market, known as Duyin, which has over 300 million active monthly users. The new Enes Batur app's logo is a combination of the Musical.ly and Duyin logos.
ReplyDeleteЮридическая помощь игорному бизнесу от Slotegrator: лицензии Кюрасао, Олдерни, Остров Мэн. Юридические и финансовые консультации от ведущих iGaming-специалистов:
ReplyDeleteЯк обрати ігри для свого онлайн-казино?
как выбрать игры для своего онлайн казино
Slotegrator
Нестандартные и топ ниши для бизнеса в 2021
Компанії Slotegrator і Greentube підписали угоду про співпрацю
Компании Slotegrator и Greentube подписали соглашение о сотрудничестве
Що таке Telegram-казино і в чому полягає принцип його роботи?
Что такое Telegram-казино и в чем заключается принцип его работы?
Как выбрать лицензию для онлайн-казино?
Bisexual porn sex sahnesinden daha çok lezbiyen porno kızlarını izleme çok ateşli fanteziler.
ReplyDeleteVery useful post. This is my first time I visit here. I found so many interesting stuff in your blog especially its discussion. Really its great article. Keep it up. Kindly Visit our Website:- Change AOL Email Password
ReplyDeleteDiscover practical tips, guidelines, and recommendations for enhancing the security of WebView-enabled applications, including secure coding practices, configuration settings, and third-party library usage.
ReplyDeletenew jersey divorce laws
mejor abogado de divorcio en nueva jersey
ReplyDeleteThis article was incredibly informative and well-researched. The author did an excellent job of explaining complex topics in a clear and concise manner.
"The latest updates in WebView security for Android focus on enhanced privacy controls, improved sandboxing, and better protection against malicious content. These advancements ensure a safer browsing experience for users while maintaining app functionality. BaoBao Technology supports developers in integrating these security features seamlessly, offering tools and solutions that simplify the implementation of secure WebView environments for Android apps."
ReplyDeleteWebView security for Android keeps evolving to provide a safer browsing experience! Just like in Nulls Brawl Hack, where constant updates bring new features and improvements, enhanced security measures in WebView help protect users from vulnerabilities and threats. Stay updated and play smart!
ReplyDelete"Staying updated on WebView security for Android is crucial to keeping apps safe and secure! But when vulnerabilities appear, the frustration feels like a deep Sad Shayari moment—unexpected and heartbreaking. For the latest updates and fixes, Visit this page and stay ahead of security risks!"
ReplyDeleteStaying updated on WebView security for Android is crucial for ensuring safer browsing and app experiences. With each update, new security enhancements help protect users from vulnerabilities and threats. For the latest improvements, keep an eye on Android's security updates. And if you're looking for a tasty break, Visit this site to check out My Sonic Menu for delicious meal options!
ReplyDeleteStaying updated on WebView security for Android is crucial for safer browsing and app experiences! With new security enhancements, users can enjoy better protection against threats and vulnerabilities. While keeping your devices secure, don’t forget to manage your expenses—use iesco online bill check to easily track and pay your electricity bills on time!
ReplyDelete