Lembaga pendidikan menggunakan produk pemfilteran konten untuk mencegah pengguna mengakses konten yang tidak pantas di Chromebook mereka. Ada beberapa cara yang memungkinkan pengguna mereka keluar dari sandbox konten ini dan mengakses konten yang seharusnya tidak dapat mereka akses. Rekomendasi Aplikasi Android dan Chrome ini akan membantu developer memastikan aplikasi mereka berfungsi dengan baik dengan pemfilteran konten.
Mengurangi konten web di aplikasi Anda
Jika aplikasi Anda menggunakan WebView untuk memungkinkan siswa login ke layanan Anda atau untuk menampilkan dokumentasi, aplikasi tersebut dapat memungkinkan siswa menjelajahi web tanpa perlindungan pemfilteran konten yang disediakan oleh sekolah mereka. Beberapa produk pemfilteran konten paling populer yang digunakan oleh sekolah di Chromebook di-deploy sebagai ekstensi Chrome, yang hanya dapat melihat traffic dalam tab browser. Karena konten web sering kali tidak dapat diprediksi, siswa sering kali dapat membuka link dalam WebView untuk menjelajahi web dengan bebas, tanpa perlindungan pemfilteran konten.
Dengan mengurangi jumlah konten berbasis browser yang ditampilkan di aplikasi Anda, Anda dapat mengurangi kemungkinan konten yang tidak diinginkan dapat diakses dalam aplikasi Anda. Jika hal ini tidak mungkin, pastikan WebView Anda hanya menyajikan konten yang Anda inginkan dan tidak menautkan ke mesin telusur atau web terbuka.
Membatasi konten di WebView
Jika aplikasi Anda memerlukan WebView, pastikan konten dalam WebView Anda tidak dapat keluar dari aplikasi Anda dan membuka konten yang tidak Anda miliki atau kontrol. Hal ini dapat dilakukan dengan mengubah klien WebView untuk mengganti pemuatan URL tertentu melalui daftar yang diizinkan di Android atau dengan mengurai situs Anda secara manual dan memvalidasi bahwa link tidak menautkan ke konten pihak ketiga yang tidak dapat Anda kontrol, karena hal ini dapat memungkinkan pengguna Anda membuka konten yang tidak pantas. Untuk Aplikasi Chrome, Anda dapat menggunakan WebRequestEventInterface untuk mengubah permintaan dan memvalidasi bahwa permintaan tersebut diizinkan untuk membuka daftar situs yang diizinkan.
Meluncurkan situs eksternal di browser
Anda dapat mengurangi risiko pengguna melewati pemfilteran konten jika Anda membuka konten web di browser web bawaan perangkat.
Di aplikasi Android, sebaiknya gunakan Tab Khusus Chrome, bukan WebView. Di Android, tab kustom akan membuka tab browser yang bertema seperti aplikasi Anda. Untuk ChromeOS, tindakan ini akan meluncurkan browser normal dan memungkinkan pengguna menjelajahi halaman seperti biasa, tetapi karena ini adalah browser normal mereka, kebijakan browser akan diterapkan pada konten yang diakses siswa. Untuk sebagian besar organisasi pendidikan, hal ini berarti konten yang akan ditampilkan akan terlihat oleh ekstensi pemfilteran konten yang berjalan di browser. Hal ini sangat berguna untuk penyedia identitas pihak ketiga yang mengandalkan penerapan OAuth di WebView.
Di Aplikasi Chrome, link ke konten yang bukan milik Anda harus dibuka di tab baru, bukan di dalam WebView yang sedang berjalan. Untuk membuka tab baru dari Aplikasi Chrome, Anda dapat mengubah tag anchor untuk menyetel atribut target agar mengarah ke _blank yang akan memungkinkan link terbuka di tab baru.
<a href=”https://google.com” target=”_blank”>External Site</a>
Catatan: Jika Anda perlu menggunakan WebView di Aplikasi Chrome untuk autentikasi login tunggal, pastikan penyedia identitas yang Anda pilih untuk digunakan membuka link baru di tab baru menggunakan atribut target _blank yang disebutkan di atas atau tidak menautkan ke konten apa pun yang memungkinkan mereka keluar ke mesin telusur atau konten lain yang dapat memberi mereka akses internet yang luas.
Menggunakan Login dengan Google
Jika aplikasi Anda hanya menggunakan Login dengan Google, jangan gunakan WebView untuk login. Sebagai gantinya, di Android, tangani dengan alur login dan pendaftaran Sekali Ketuk. Jika Anda menggunakan Aplikasi Chrome, terus gunakan chrome.identity API. Link dalam alur login ini dimulai dari browser, bukan WebView yang disematkan, yang mungkin tidak menerapkan kontrol pemfilteran yang sama.