Google I/O 2017を見ていて気になっていましたが、Android Developers Blogで言及がありました。
What’s new in WebView security
以下の数行をAndroidManifest.xmlに加えると、Android 5.0 Lollipop以降のWebViewでGoogleのSafe Browsingが有効になります。Google Safe Browsingに登録されたマルウェアやフィッシングのURLを検知して危険なサイトを訪問する前に警告を出してくれます。
<manifest>
<meta-data android:name="android.webkit.WebView.EnableSafeBrowsing"
android:value="true" />
. . .
<application> . . . </application>
</manifest>
Android 5.0 Lollipop以降のWebViewは個別のAPKとして6週間隔でPlay Storeからアップデートされています。
いままでChromeだけで月に2億5千回以上この画面が表示されているそうで、この機能がWebViewでも使えるようになりました(ブロク公開時点 2017/06/22 から有効)。
Webページを表示するだけならより安全なChrome Custom TabsというものもありますがAndroid 6.0以降でしか使えないため、この5.0と6.0のギャップを埋めるのに必要ですね。
↑Chrome Custom Tabsはサポートライブラリで提供されているためこのような制約はありませんでした。コメントを参照。
What’s new in WebView security では上記Android 5.0 Lollipop以降で有効になったSafe Brosingの他にもAndroid O向けWebViewのセキュリティ強化についても触れられております。
PR
昨日公開しました個人制作のAndroid版ブラウザアプリでもこの設定を有効にしておりますので宜しくお願い致します!Kotlinの楽しさのあまり勢いで作りました。
無料 Ohajiki Web Browser for Android