Les établissements d'enseignement utilisent des produits de filtrage de contenu pour empêcher leurs utilisateurs d'accéder à des contenus inappropriés sur leurs Chromebooks. Il existe plusieurs façons pour les utilisateurs de contourner ce bac à sable de contenu et d'accéder à des contenus auxquels ils ne devraient pas avoir accès. Ces recommandations pour les applications Android et Chrome devraient aider les développeurs à s'assurer que leurs applications fonctionnent correctement avec le filtrage de contenu.
Réduire le contenu Web dans votre application
Si votre application utilise des WebViews pour permettre aux élèves de se connecter à votre service ou d'afficher de la documentation, elle peut leur permettre de naviguer sur le Web sans les protections de filtrage de contenu fournies par leur établissement. Certains des produits de filtrage de contenu les plus populaires utilisés par les établissements sur les Chromebooks sont déployés en tant qu'extensions Chrome, qui ne peuvent voir le trafic que dans les onglets du navigateur. Le contenu Web étant souvent imprévisible, les élèves peuvent souvent parcourir les liens dans la WebView pour naviguer librement sur le Web, sans protection de filtrage du contenu.
En réduisant la quantité de contenu basé sur le navigateur affiché dans votre application, vous pouvez réduire la probabilité que du contenu indésirable soit accessible dans votre application. Si cela est impossible, assurez-vous que votre WebView ne diffuse que le contenu souhaité et ne redirige pas vers un moteur de recherche ni vers le Web ouvert.
Restreindre le contenu dans vos WebViews
Si votre application nécessite une WebView, assurez-vous que le contenu de cette WebView ne peut pas s'échapper de votre application et accéder à du contenu dont vous n'êtes pas propriétaire ni que vous ne contrôlez pas. Pour ce faire, vous pouvez modifier le client WebView afin de remplacer le chargement de certaines URL par une liste d'autorisation sur Android, ou analyser manuellement votre site et vérifier que les liens ne redirigent pas vers des contenus tiers que vous ne pouvez pas contrôler, car cela pourrait permettre à vos utilisateurs d'accéder à des contenus inappropriés. Pour les applications Chrome, vous pouvez utiliser WebRequestEventInterface pour modifier les requêtes et vérifier qu'elles sont autorisées à accéder à votre liste de sites autorisés.
Lancer des sites externes dans le navigateur
Vous pouvez réduire le risque que les utilisateurs contournent le filtrage de contenu en ouvrant le contenu Web dans les navigateurs Web intégrés aux appareils.
Dans les applications Android, envisagez d'utiliser les onglets personnalisés Chrome au lieu des WebViews. Sur Android, l'onglet personnalisé ouvre un onglet de navigateur dont le thème est celui de votre application. Pour ChromeOS, le navigateur normal sera lancé et les utilisateurs pourront naviguer sur la page comme d'habitude. Toutefois, comme il s'agit de leur navigateur normal, les règles du navigateur pourront être appliquées au contenu auquel les élèves accèdent. Pour la plupart des établissements d'enseignement, cela signifie que le contenu qui serait affiché serait visible par les extensions de filtrage de contenu exécutées dans le navigateur. Cela est particulièrement utile pour les fournisseurs d'identité tiers qui s'appuient sur l'implémentation d'OAuth dans une WebView.
Dans les applications Chrome, les liens vers des contenus qui ne vous appartiennent pas doivent être ouverts dans un nouvel onglet plutôt que dans la WebView en cours d'exécution. Pour ouvrir un nouvel onglet à partir de votre application Chrome, vous pouvez modifier vos balises d'ancrage afin de définir l'attribut target sur _blank, ce qui permettra au lien de s'ouvrir dans un nouvel onglet.
<a href=”https://google.com” target=”_blank”>External Site</a>
Remarque : Si vous devez utiliser une WebView dans une application Chrome pour l'authentification par identifiant unique, assurez-vous que le fournisseur d'identité que vous choisissez d'utiliser ouvre les nouveaux liens dans de nouveaux onglets à l'aide de l'attribut cible _blank mentionné ci-dessus ou ne renvoie à aucun contenu qui lui permet de s'échapper vers un moteur de recherche ou un autre contenu qui pourrait lui donner un large accès à Internet.
Utiliser Se connecter avec Google
Si votre application n'utilise que Se connecter avec Google, n'utilisez pas de WebView pour vous connecter. Sur Android, gérez-le plutôt avec le flux de connexion et d'inscription One Tap. Si vous utilisez des applications Chrome, continuez à utiliser l'API chrome.identity. Les liens de ce processus de connexion démarrent à partir du navigateur au lieu d'une WebView intégrée, qui peut ne pas avoir les mêmes contrôles de filtrage appliqués.