WebView 新增安全功能

在 Android O 中隔离渲染器进程

从 Android O 开始，WebView 将采用独立于托管应用之外的进程来运行渲染器，充分利用 Android 为其他应用进程提供的隔离空间。

与 Chrome 类似，WebView 目前也提供两级隔离：

1.渲染引擎被分解为独立进程。这不仅能够在渲染器进程中避免托管应用出现错误或崩溃，还能使恶意网站更难利用渲染器攻击托管应用。

2.为进一步防御攻击，渲染器进程将在隔离的进程沙盒中运行，从而将其限制为只能获取有限资源。例如，渲染引擎不能自行向磁盘写入数据，或者与网络进行通信。此外，它还采用与 Android 版 Chrome 相同的 seccomp 过滤器。seccomp 过滤器不仅能够减少渲染器进程可访问的系统调用数量，还能限制系统调用允许的参数。

集成安全浏览

最新版 WebView 集成了 Google安全浏览保护机制，能够探测并提醒用户注意可能存在危险的网站。正确配置后，WebView 将对照安全浏览的恶意软件和钓鱼网站数据库检查网址，在用户访问危险的网站之前发出警告。Chrome 每月会向用户显示这项有用信息 2.5 亿次，现在，Android 版 WebView 也将开始显示这项信息。

启用安全浏览

要在应用中为所有 WebView 启用安全浏览，请加入清单标记：

由于 WebView 是以独立 APK 的形式分发的，现在，运行 Android 5.0 及以上版本的设备已可获取 WebView 安全浏览。只需在您的清单中加入一行代码，便可立即更新应用，为您的大多数用户提升安全保障。