शिक्षा संस्थान, कॉन्टेंट फ़िल्टर करने वाले प्रॉडक्ट का इस्तेमाल करते हैं. इससे उनके उपयोगकर्ता, Chromebook पर आपत्तिजनक कॉन्टेंट ऐक्सेस नहीं कर पाते. उपयोगकर्ता कुछ तरीकों से, इस कॉन्टेंट सैंडबॉक्स से बाहर निकल सकते हैं. साथ ही, ऐसे कॉन्टेंट को ऐक्सेस कर सकते हैं जिसे उन्हें ऐक्सेस नहीं करना चाहिए. Android और Chrome ऐप्लिकेशन के लिए दी गई इन सलाह से, डेवलपर को यह पक्का करने में मदद मिलनी चाहिए कि उनके ऐप्लिकेशन, कॉन्टेंट फ़िल्टर करने की सुविधा के साथ ठीक से काम करते हैं.
अपने ऐप्लिकेशन में वेब कॉन्टेंट कम करें
अगर आपका ऐप्लिकेशन, छात्रों को आपकी सेवा में लॉग इन करने या दस्तावेज़ दिखाने के लिए वेबव्यू का इस्तेमाल करता है, तो इससे छात्र-छात्राओं को वेब ब्राउज़ करने की अनुमति मिल सकती है. ऐसा करने पर, उन्हें कॉन्टेंट फ़िल्टर करने की उन सुविधाओं का फ़ायदा नहीं मिलेगा जो उनके स्कूल उपलब्ध कराते हैं. Chromebook पर स्कूलों में इस्तेमाल किए जाने वाले सबसे लोकप्रिय कॉन्टेंट फ़िल्टरिंग प्रॉडक्ट में से कुछ को Chrome एक्सटेंशन के तौर पर डिप्लॉय किया जाता है. ये सिर्फ़ ब्राउज़र टैब में मौजूद ट्रैफ़िक को देख सकते हैं. वेब कॉन्टेंट का अनुमान लगाना अक्सर मुश्किल होता है. इसलिए, छात्र-छात्राएं अक्सर WebView में मौजूद लिंक पर क्लिक करके, वेब को बिना किसी पाबंदी के ब्राउज़ कर सकते हैं. ऐसा कॉन्टेंट फ़िल्टर करने की सुविधा के बिना किया जा सकता है.
अपने ऐप्लिकेशन में ब्राउज़र पर आधारित कॉन्टेंट को कम करके, ऐप्लिकेशन में अनचाहे कॉन्टेंट के ऐक्सेस की संभावना को कम किया जा सकता है. अगर ऐसा करना मुमकिन नहीं है, तो पक्का करें कि आपका वेबव्यू सिर्फ़ वह कॉन्टेंट दिखाए जो आपको दिखाना है. साथ ही, वह किसी सर्च इंजन या ओपन वेब से लिंक न हो.
अपने वेबव्यू में कॉन्टेंट पर पाबंदी लगाना
अगर आपके ऐप्लिकेशन के लिए वेबव्यू की ज़रूरत है, तो पक्का करें कि वेबव्यू में मौजूद कॉन्टेंट, आपके ऐप्लिकेशन से बाहर न जा सके. साथ ही, वह ऐसे कॉन्टेंट पर न जा सके जिसका मालिकाना हक आपके पास नहीं है या जिसे कंट्रोल करने का अधिकार आपके पास नहीं है. इसके लिए, Android पर WebView क्लाइंट में बदलाव करके, अनुमति वाली सूची के ज़रिए कुछ यूआरएल लोड करने की सुविधा को बदला जा सकता है. इसके अलावा, अपनी साइट को मैन्युअल तरीके से पार्स किया जा सकता है. साथ ही, यह पुष्टि की जा सकती है कि लिंक, तीसरे पक्ष के ऐसे कॉन्टेंट से न जुड़ें जिसे कंट्रोल नहीं किया जा सकता. ऐसा इसलिए, क्योंकि इससे आपके उपयोगकर्ताओं को आपत्तिजनक कॉन्टेंट पर जाने की अनुमति मिल सकती है. Chrome ऐप्लिकेशन के लिए, WebRequestEventInterface का इस्तेमाल करके अनुरोधों में बदलाव किया जा सकता है. साथ ही, यह पुष्टि की जा सकती है कि उन्हें उन साइटों पर नेविगेट करने की अनुमति है जिन्हें आपने अनुमति दी है.
ब्राउज़र में बाहरी साइटें लॉन्च करना
अगर डिवाइसों में पहले से मौजूद वेब ब्राउज़र में वेब कॉन्टेंट खोला जाता है, तो कॉन्टेंट फ़िल्टर करने की सुविधा को बायपास करने के जोखिम को कम किया जा सकता है.
Android ऐप्लिकेशन में, WebViews के बजाय Chrome के कस्टम टैब का इस्तेमाल करें. Android पर, कस्टम टैब आपके ऐप्लिकेशन की थीम के हिसाब से ब्राउज़र टैब खोलेगा. ChromeOS के लिए, इससे सामान्य ब्राउज़र लॉन्च होगा. साथ ही, उपयोगकर्ताओं को पेज पर सामान्य तरीके से नेविगेट करने की अनुमति मिलेगी. हालांकि, यह उनका सामान्य ब्राउज़र है. इसलिए, यह छात्रों के ऐक्सेस किए जा रहे कॉन्टेंट पर ब्राउज़र की नीतियों को लागू करने की अनुमति देगा. ज़्यादातर शिक्षा संस्थानों के लिए इसका मतलब यह है कि ब्राउज़र पर चल रहे कॉन्टेंट फ़िल्टरिंग एक्सटेंशन को, दिखाया जाने वाला कॉन्टेंट दिखेगा. यह खास तौर पर तीसरे पक्ष के उन पहचान देने वाले लोगों या कंपनियों के लिए फ़ायदेमंद है जो वेबव्यू में OAuth को लागू करने पर भरोसा करती हैं.
Chrome ऐप्लिकेशन में, ऐसे कॉन्टेंट के लिंक को नए टैब में खोला जाना चाहिए जिसका मालिकाना हक आपके पास नहीं है. इन्हें WebView में नहीं खोला जाना चाहिए. Chrome ऐप्लिकेशन से नया टैब खोलने के लिए, ऐंकर टैग में बदलाव किया जा सकता है. इससे target एट्रिब्यूट को _blank पर सेट किया जा सकेगा. इससे लिंक को नए टैब में खोला जा सकेगा.
<a href=”https://google.com” target=”_blank”>External Site</a>
ध्यान दें: अगर आपको सिंगल साइन ऑन की पुष्टि करने के लिए, Chrome ऐप्लिकेशन में WebView का इस्तेमाल करना है, तो पक्का करें कि आपने जिस आइडेंटिटी प्रोवाइडर को चुना है वह _blank के ऊपर बताए गए टारगेट एट्रिब्यूट का इस्तेमाल करके, नए लिंक को नए टैब में खोलता हो. इसके अलावा, वह ऐसे किसी भी कॉन्टेंट से लिंक न करता हो जिससे वे किसी सर्च इंजन या ऐसे कॉन्टेंट पर जा सकें जो उन्हें इंटरनेट का ऐक्सेस दे सकता हो.
'Google से साइन इन करें' सुविधा का इस्तेमाल करना
अगर आपका ऐप्लिकेशन सिर्फ़ Google साइन इन का इस्तेमाल करता है, तो साइन इन करने के लिए WebView का इस्तेमाल न करें. इसके बजाय, Android पर One Tap साइन-इन और साइन-अप फ़्लो का इस्तेमाल करें. अगर Chrome ऐप्लिकेशन का इस्तेमाल किया जा रहा है, तो chrome.identity एपीआई का इस्तेमाल जारी रखें. साइन-इन करने के इस फ़्लो में मौजूद लिंक, एम्बेड किए गए WebView के बजाय ब्राउज़र से शुरू होते हैं. ऐसा हो सकता है कि इन पर फ़िल्टर करने के वही कंट्रोल लागू न हों.