교육 기관은 콘텐츠 필터링 제품을 사용하여 사용자가 Chromebook에서 부적절한 콘텐츠에 액세스하지 못하도록 합니다. 사용자가 이 콘텐츠 샌드박스를 벗어나 액세스할 수 없는 콘텐츠에 액세스할 수 있는 방법은 몇 가지가 있습니다. 이러한 Android 및 Chrome 앱 권장사항은 개발자가 콘텐츠 필터링과 앱이 제대로 작동하도록 하는 데 도움이 됩니다.
앱에서 웹 콘텐츠 줄이기
앱에서 WebView를 사용하여 학생이 서비스에 로그인하거나 문서를 표시하도록 허용하는 경우 학생이 학교에서 제공하는 콘텐츠 필터링 보호 기능 없이 웹을 탐색할 수 있습니다. Chromebook에서 학교가 사용하는 가장 인기 있는 콘텐츠 필터링 제품 중 일부는 브라우저 탭 내 트래픽만 볼 수 있는 Chrome 확장 프로그램으로 배포됩니다. 웹 콘텐츠는 예측하기 어려운 경우가 많으므로 학생들은 콘텐츠 필터링 보호 기능 없이 WebView 내에서 링크를 탐색하여 자유롭게 웹을 탐색할 수 있습니다.
애플리케이션에 표시되는 브라우저 기반 콘텐츠의 양을 줄이면 애플리케이션 내에서 원치 않는 콘텐츠에 액세스할 가능성을 줄일 수 있습니다. 이것이 불가능한 경우 WebView가 원하는 콘텐츠만 제공하고 검색엔진이나 공개 웹으로 연결되지 않도록 하세요.
WebView에서 콘텐츠 제한
앱에 WebView가 필요한 경우 WebView 내의 콘텐츠가 애플리케이션을 벗어나 소유하거나 제어하지 않는 콘텐츠로 이동할 수 없도록 해야 합니다. Android에서 허용 목록을 통해 특정 URL 로드를 재정의하도록 WebView 클라이언트를 수정하거나 사이트를 수동으로 파싱하여 링크가 관리할 수 없는 서드 파티 콘텐츠로 연결되지 않는지 확인하면 됩니다. 이렇게 하면 사용자가 부적절한 콘텐츠로 이동할 수 있기 때문입니다. Chrome 앱의 경우 WebRequestEventInterface를 사용하여 요청을 수정하고 허용된 사이트 목록으로 이동할 수 있는지 확인할 수도 있습니다.
브라우저에서 외부 사이트 실행
기기의 내장 웹브라우저에서 웹 콘텐츠를 열면 사용자가 콘텐츠 필터링을 통과할 위험을 줄일 수 있습니다.
Android 앱에서는 WebView 대신 Chrome 맞춤 탭을 사용하는 것이 좋습니다. Android에서는 맞춤 탭이 애플리케이션과 테마가 같은 브라우저 탭을 엽니다. ChromeOS의 경우 일반 브라우저가 실행되어 사용자가 페이지 내에서 정상적으로 탐색할 수 있지만, 일반 브라우저이므로 학생이 액세스하는 콘텐츠에 브라우저 정책이 적용됩니다. 대부분의 교육 기관의 경우 표시되는 콘텐츠가 브라우저에서 실행되는 콘텐츠 필터링 확장 프로그램에 표시된다는 의미입니다. 이는 특히 WebView에서 OAuth를 구현하는 데 의존하는 서드 파티 ID 제공업체에 유용합니다.
Chrome 앱에서 내가 소유하지 않은 콘텐츠로 연결되는 링크는 실행 중인 WebView 내에서가 아닌 새 탭에서 열어야 합니다. Chrome 앱에서 새 탭을 열려면 앵커 태그를 수정하여 target 속성이 _blank을 가리키도록 설정하면 링크가 새 탭에서 열립니다.
<a href=”https://google.com” target=”_blank”>External Site</a>
참고: 싱글 사인온 인증을 위해 Chrome 앱에서 WebView를 사용해야 하는 경우, 선택한 ID 제공자가 _blank의 위에서 언급한 타겟 속성을 사용하여 새 탭에서 새 링크를 열거나 검색엔진 또는 광범위한 인터넷 액세스를 제공할 수 있는 기타 콘텐츠로 이동할 수 있는 콘텐츠에 연결되지 않도록 하세요.
Google 로그인 사용
애플리케이션에서 Google 로그인만 사용하는 경우 WebView를 사용하여 로그인하지 마세요. 대신 Android에서는 원탭 로그인 및 가입 흐름으로 처리하세요. Chrome 앱을 사용하는 경우 chrome.identity API를 계속 사용하세요. 이 로그인 흐름의 링크는 삽입된 WebView가 아닌 브라우저에서 시작됩니다. 삽입된 WebView에는 동일한 필터링 컨트롤이 적용되지 않을 수 있습니다.