Bildungseinrichtungen verwenden Inhaltsfilterprodukte, um zu verhindern, dass ihre Nutzer auf ihren Chromebooks auf unangemessene Inhalte zugreifen. Es gibt einige Möglichkeiten, wie Nutzer diese Inhalts-Sandbox verlassen und auf Inhalte zugreifen können, auf die sie sonst nicht zugreifen könnten. Diese Empfehlungen für Android- und Chrome-Apps sollen Entwicklern helfen, dafür zu sorgen, dass ihre Apps gut mit der Inhaltsfilterung funktionieren.
Webinhalte in Ihrer App reduzieren
Wenn Ihre App WebViews verwendet, damit sich Schüler und Studenten bei Ihrem Dienst anmelden oder Dokumentationen aufrufen können, kann es sein, dass sie damit im Web surfen können, ohne dass die von ihren Bildungseinrichtungen bereitgestellte Inhaltsfilterung aktiv ist. Einige der beliebtesten Produkte zur Inhaltsfilterung, die von Schulen auf Chromebooks verwendet werden, werden als Chrome-Erweiterungen bereitgestellt. Diese können nur den Traffic in Browser-Tabs sehen. Da Webinhalte oft unvorhersehbar sind, können Schüler häufig Links in der WebView folgen, um frei im Web zu surfen, ohne dass eine Inhaltsfilterung erfolgt.
Wenn Sie die Menge der browserbasierten Inhalte in Ihrer Anwendung reduzieren, können Sie die Wahrscheinlichkeit verringern, dass unerwünschte Inhalte in Ihrer Anwendung zugänglich sind. Wenn dies nicht möglich ist, stellen Sie sicher, dass Ihr WebView nur die gewünschten Inhalte bereitstellt und nicht auf eine Suchmaschine oder das offene Web verlinkt.
Inhalte in WebViews einschränken
Wenn Ihre App ein WebView erfordert, achten Sie darauf, dass die Inhalte in Ihrem WebView nicht aus Ihrer Anwendung herausgelangen und zu Inhalten navigieren können, die nicht Ihnen gehören oder von Ihnen kontrolliert werden. Dazu können Sie den WebView-Client so ändern, dass bestimmte URLs über eine Zulassungsliste überschrieben werden. Alternativ können Sie Ihre Website manuell analysieren und prüfen, ob die Links auf Inhalte von Drittanbietern verweisen, die Sie nicht kontrollieren können. Andernfalls könnten Ihre Nutzer auf unangemessene Inhalte zugreifen. Bei Chrome-Apps können Sie mit der WebRequestEventInterface auch Anfragen ändern und prüfen, ob die Navigation zu den Websites auf Ihrer Zulassungsliste zulässig ist.
Externe Websites im Browser öffnen
Sie können das Risiko, dass Nutzer die Inhaltsfilter umgehen, verringern, wenn Sie Webinhalte in den integrierten Webbrowsern der Geräte öffnen.
In Android-Apps sollten Sie benutzerdefinierte Tabs in Chrome anstelle von WebViews verwenden. Unter Android wird im benutzerdefinierten Tab ein Browsertab geöffnet, der dem Design Ihrer Anwendung entspricht. Unter ChromeOS wird dadurch der normale Browser gestartet und Nutzer können wie gewohnt auf der Seite navigieren. Da es sich um den normalen Browser handelt, können Browserrichtlinien auf die Inhalte angewendet werden, auf die die Schüler zugreifen. Für die meisten Bildungseinrichtungen bedeutet das, dass die angezeigten Inhalte für Erweiterungen zur Inhaltsfilterung sichtbar sind, die im Browser ausgeführt werden. Dies ist besonders nützlich für Drittanbieter-Identitätsanbieter, die OAuth in einer WebView implementieren.
In Chrome-Apps sollten Links zu Inhalten, die nicht Ihnen gehören, in einem neuen Tab und nicht in der ausgeführten WebView geöffnet werden. Wenn Sie einen neuen Tab über Ihre Chrome-App öffnen möchten, können Sie Ihre Anker-Tags so ändern, dass das target-Attribut auf _blank verweist. Dadurch wird der Link auf einem neuen Tab geöffnet.
<a href=”https://google.com” target=”_blank”>External Site</a>
Hinweis:Wenn Sie in einer Chrome-App für die Single Sign-on-Authentifizierung eine WebView verwenden müssen, achten Sie darauf, dass der von Ihnen ausgewählte Identitätsanbieter entweder neue Links in neuen Tabs mit dem oben genannten Attribut _blank öffnet oder keine Links zu Inhalten enthält, die es Nutzern ermöglichen, zu einer Suchmaschine oder anderen Inhalten zu wechseln, die ihnen einen umfassenden Internetzugriff ermöglichen.
Google Log-in verwenden
Wenn in Ihrer Anwendung nur Google Log-in verwendet wird, sollten Sie sich nicht über eine WebView anmelden. Verwenden Sie stattdessen auf Android den Registrierungs- und Anmeldevorgang über One Tap. Wenn Sie Chrome-Apps verwenden, nutzen Sie weiterhin die chrome.identity API. Links in diesem Anmeldevorgang werden im Browser anstatt in einer eingebetteten WebView geöffnet. Für diese gelten möglicherweise nicht dieselben Filter.