WebView 便利ですよね
アプリなんてWebViewでちょちょい?と書けてしまいます。
ひどい物になると Webで作成した者をアプリと称してWebViewで表示しているだけ
なんてものも多いと思います。
そのWebViewが新しく変わりそうです。
最初に 現在の課題についてみてみよう
Android WebView の課題は何ですか?
Android WebView API を使用すると、アプリ開発者は、UI の制御を強化し、アプリ内でのシームレスな統合を可能にする高度な構成オプションを使用して、メディアが埋め込まれた Web ページを表示できます。これにより多くの柔軟性がもたらされますが、アプリ開発者が Web コンテンツにアクセスし、Web コンテンツとのユーザー操作を傍受または変更できるようになるため、詐欺や悪用の手段として使用される可能性があります。これには、アプリが独自の Web コンテンツを埋め込む場合に利点がありますが、悪意のある者がコンテンツを変更したり、プロキシによってそのソースを偽ったりすることは禁止されません。
Android Developers Blog: Increasing trust for embedded media
https://android-developers.googleblog.com/2023/11/increasing-trust-for-embedded-media.html
、詐欺や悪用の手段として使用される可能性があるという問題点を解決しようとする試みg開始されます。
Android WebView Media Integrity API」テスト 2024年初頭からスタート
Googleが「健全なインターネット」を目指して提唱していた新たなウェブ標準「Web Environment Integrity」の推進を諦めていたことが、Androidチームによって明かされました。また、範囲をAndroid WebViewに絞り、Androidのセキュリティやプライバシー保護性能を高めることにつながる「Android WebView Media Integrity API」の試験運用を2024年はじめから行う予定であることがわかりました。
Android Developers Blog: Increasing trust for embedded media
https://android-developers.googleblog.com/2023/11/increasing-trust-for-embedded-media.html
Androidでは、アプリにメディアを埋め込むにあたって「WebView」のAPIが利用されています。AndroidのチームによればWebViewのAPIは柔軟性が高く、そのセキュリティとプライバシー保護の継続的な改善こそが最優先事項だとのこと。
アプリ開発者やSDKプロバイダーは、ユーザーのプライバシーを保護しつつアプリのサーバーリクエストを検証できる「Play Integrity API」や「Firebase App Check」といった構成証明サービスを含むソリューションを提供し、メディアが信頼された安全な環境で再生されていることを、埋め込んだメディアのプロバイダーが確認できるようにしています。
しかし、現行プロセスは単純なものではない上に拡張性もないため、2024年初頭をめどに、一部の埋め込みメディアプロバイダーを対象として、「Android WebView Media Integrity API」の試験運用を開始する予定であることをAndroidチームは明らかにしました。
続きはこちらから👇
Android WebViewを拡張して安全性を高める「Android WebView Media Integrity API」のテストが2024年初頭からスタート、一方で「健全なインターネット」を目指す「Web Environment Integrity」は断念 - GIGAZINE
https://gigazine.net/news/20231107-android-webview-media-integrity-api-test/
2023年11月07日 21時00分
スポンサーリンク
試験開始が2024年初頭 実際には、2024年のGoogle I/Oで発表されそうです。
より安全なWebViewということで期待されています。
アプリ開発者やSDKプロバイダーは、ユーザーのプライバシーを保護しつつアプリのサーバーリクエストを検証できる「Play Integrity API」や「Firebase App Check」といった構成証明サービスを含むソリューションを提供し、メディアが信頼された安全な環境で再生されていることを、埋め込んだメディアのプロバイダーが確認できるようにしています。
ここがポイントですね!
実際にどうなるかについては、引き続き様子を見ながらテストに参加してみるのが手っ取り早いと思います。
