譯 通過安全瀏覽保護 WebView

2021-09-11 09:35:29 字數 811 閱讀 1234

譯文出自:掘金翻譯計畫

譯者:androidxiao

校對者:jasonxia23

由軟體工程師 nate fischer 發布。

自 2007 年以來,google 安全瀏覽功能一直在保護整個網路中的使用者免遭網路釣魚和惡意軟體攻擊。它保護了超過 30 億台裝置免於不斷增長的威脅,現在還包括桌面和移動平台上不需要的軟體。今天,我們宣布 google play protect 預設將安全瀏覽功能引入 webview,從 2018 年 4 月開始發布 webview 66。

android 應用開發人員使用 webview 無需再進行任何更改即可從中受益。webview 中的安全瀏覽功能自 android 8.0(api 級別 26)開始提供,使用了與 android 上的 chrome 相同的底層技術。當安全瀏覽被觸發時,應用程式將顯示警告並收到網路錯誤。為 api 27 及以上構建的應用程式可以使用新的安全瀏覽 api進行自定義此行為。

安全瀏覽檢測到危險站點時顯示的警告示例。警告的樣式和內容取決於 webview 的大小。

您可以在 android api 文件中了解有關自定義和控制安全瀏覽的更多資訊,並且您可以通過訪問安全瀏覽測試**(chrome://safe-browsing/match?type=malware)來測試您的應用程式,同時使用當前的 webview 測試版。

如果發現譯文存在錯誤或其他需要改進的地方,歡迎到 掘金翻譯計畫 對譯文進行修改並 pr,也可獲得相應獎勵積分。文章開頭的本文永久鏈結即為本文在 github 上的 markdown 鏈結。

保護HTTP的安全

使用不同金鑰的旋轉n字元密碼 對稱金鑰加密技術 傳送端和接收端要共享相同的金鑰k才能進行通訊。傳送端用共享的金鑰來加密報文,並將得到的密文傳送給接收端。接收端收到密文,並對其應用解密函式和相同的共享金鑰,恢復出原始的明文 對稱金鑰加密演算法為編 解碼使用相同的金鑰 流行的對稱金鑰加密演算法包括 de...

介面安全保護策略

開放介面時最基本需要考慮到介面不應該被別人隨意訪問,而我也不能隨意訪問到其他使用者的資料,從而保證使用者與使用者之間的資料隔離。這個時候我們就有必要引入token機制了。具體的做法 在使用者成功登入時,系統可以返回客戶端乙個token,後續客戶端呼叫服務端的介面,都需要帶上token,而服務端需要校...

保護HTTP的安全

如果沒有嚴格的限制訪問的許可權,公司放在伺服器上的重要文件就存在隱患,web需要有一些安全的http形式 安全方法 基本認證 摘要認證 報文完整性檢查都是一些輕量級的方法,但還不夠強大,下面介紹更加強大的一些方法 服務端認證 客戶端認證 完整性 客戶端和伺服器的資料不會被修改 加密 客戶端和服務端的...