Gli istituti scolastici utilizzano prodotti di filtraggio dei contenuti per impedire ai propri utenti di accedere a contenuti inappropriati sui loro Chromebook. Esistono diversi modi in cui gli utenti possono uscire da questo sandbox dei contenuti e accedere a contenuti a cui altrimenti non dovrebbero avere accesso. Questi consigli per le app per Android e Chrome dovrebbero aiutare gli sviluppatori a garantire che le loro app funzionino correttamente con il filtro dei contenuti.
Ridurre i contenuti web nell'app
Se la tua app utilizza WebView per consentire agli studenti di accedere al tuo servizio o per visualizzare la documentazione, potrebbe consentire agli studenti di navigare sul web senza le protezioni di filtraggio dei contenuti fornite dalle loro scuole. Alcuni dei prodotti di filtraggio dei contenuti più popolari utilizzati dalle scuole sui Chromebook vengono implementati come estensioni di Chrome, che possono visualizzare solo il traffico all'interno delle schede del browser. Poiché i contenuti web sono spesso imprevedibili, gli studenti possono spesso attraversare i link all'interno di WebView per navigare liberamente sul web, senza le protezioni del filtro dei contenuti.
Riducendo la quantità di contenuti basati sul browser mostrati nella tua applicazione, puoi ridurre la probabilità che contenuti indesiderati siano accessibili all'interno dell'applicazione. Se non è possibile, assicurati che WebView mostri solo i contenuti che vuoi e non rimandi a un motore di ricerca o al web aperto.
Limitare i contenuti nelle WebView
Se la tua app richiede un componente WebView, assicurati che i contenuti al suo interno non possano uscire dall'applicazione e passare a contenuti di cui non sei proprietario o che non controlli. A questo scopo, puoi modificare il client WebView per ignorare il caricamento di determinati URL tramite una lista consentita su Android o analizzare manualmente il tuo sito e verificare che i link non rimandino a contenuti di terze parti che non puoi controllare, in quanto ciò potrebbe consentire agli utenti di accedere a contenuti inappropriati. Per le app Chrome, puoi utilizzare WebRequestEventInterface per modificare anche le richieste e verificare che sia consentito accedere all'elenco dei siti consentiti.
Aprire siti esterni nel browser
Puoi ridurre il rischio che gli utenti aggirino il filtro dei contenuti se apri i contenuti web nei browser web integrati nei dispositivi.
Nelle app per Android, valuta la possibilità di utilizzare le schede personalizzate di Chrome anziché WebView. Su Android, la scheda personalizzata apre una scheda del browser con lo stesso tema dell'applicazione. Per ChromeOS, verrà avviato il browser normale e gli utenti potranno navigare all'interno della pagina come di consueto, ma poiché si tratta del browser normale, verranno applicati i criteri del browser ai contenuti a cui accedono gli studenti. Per la maggior parte delle organizzazioni didattiche, questo significa che i contenuti visualizzati saranno visibili alle estensioni di filtro dei contenuti in esecuzione nel browser. Ciò è particolarmente utile per i provider di identità di terze parti che si basano sull'implementazione di OAuth in una WebView.
Nelle app di Chrome, i link ai contenuti non di tua proprietà devono essere aperti in una nuova scheda anziché all'interno del componente WebView in esecuzione. Per aprire una nuova scheda dall'app Chrome, puoi modificare i tag di ancoraggio per impostare l'attributo target in modo che punti a _blank, il che consentirà l'apertura del link in una nuova scheda.
<a href=”https://google.com” target=”_blank”>External Site</a>
Nota:se devi utilizzare un componente WebView in un'app Chrome per l'autenticazione Single Sign-On, assicurati che il provider di identità che scegli di utilizzare apra nuovi link in nuove schede utilizzando l'attributo target _blank menzionato in precedenza o non rimandi a contenuti che consentano di accedere a un motore di ricerca o ad altri contenuti che potrebbero fornire un ampio accesso a internet.
Utilizzare l'accesso a Google
Se la tua applicazione utilizza solo Accedi con Google, non utilizzare una WebView per accedere. Su Android, invece, gestiscilo con il flusso di accesso e registrazione con One Tap. Se utilizzi le app Chrome, continua a utilizzare l'API chrome.identity. I link in questo flusso di accesso iniziano dal browser anziché da una WebView incorporata, a cui potrebbero non essere applicati gli stessi controlli di filtraggio.