สถาบันการศึกษาใช้ผลิตภัณฑ์การกรองเนื้อหาเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเนื้อหาที่ไม่เหมาะสมใน Chromebook ผู้ใช้สามารถหลีกเลี่ยงแซนด์บ็อกซ์เนื้อหานี้และเข้าถึงเนื้อหาที่ปกติไม่ควรเข้าถึงได้ด้วยวิธีต่างๆ คำแนะนำเกี่ยวกับแอป Android และ Chrome เหล่านี้จะช่วยให้นักพัฒนาแอปมั่นใจได้ว่าแอปของตนจะทำงานร่วมกับการกรองเนื้อหาได้อย่างราบรื่น
ลดเนื้อหาเว็บในแอป
หากแอปใช้ WebView เพื่ออนุญาตให้นักเรียน/นักศึกษาเข้าสู่ระบบบริการของคุณหรือเพื่อแสดงเอกสารประกอบ แอปอาจอนุญาตให้นักเรียน/นักศึกษาท่องเว็บได้โดยไม่มีการป้องกันการกรองเนื้อหาที่โรงเรียนจัดให้ ผลิตภัณฑ์กรองเนื้อหาที่ได้รับความนิยมมากที่สุดบางส่วนซึ่งโรงเรียนใช้ใน Chromebook จะได้รับการติดตั้งใช้งานเป็นส่วนขยาย Chrome ซึ่งจะดูได้เฉพาะการเข้าชมภายในแท็บเบราว์เซอร์ เนื่องจากเนื้อหาเว็บมักคาดเดาไม่ได้ นักเรียนจึงมักสามารถไปยังลิงก์ภายใน WebView เพื่อท่องเว็บได้อย่างอิสระโดยไม่มีการป้องกันการกรองเนื้อหา
การลดปริมาณเนื้อหาที่อิงตามเบราว์เซอร์ซึ่งแสดงในแอปพลิเคชันจะช่วยลดโอกาสที่เนื้อหาที่ไม่ต้องการจะเข้าถึงได้ภายในแอปพลิเคชัน หากทำไม่ได้ ให้ตรวจสอบว่า WebView แสดงเฉพาะเนื้อหาที่คุณต้องการและไม่ได้ลิงก์ไปยังเครื่องมือค้นหาหรือเว็บแบบเปิด
จำกัดเนื้อหาใน WebView
หากแอปของคุณต้องใช้ WebView โปรดตรวจสอบว่าเนื้อหาภายใน WebView ไม่สามารถหลุดออกจากแอปพลิเคชันและไปยังเนื้อหาที่คุณไม่ได้เป็นเจ้าของหรือควบคุม คุณทำได้โดยการแก้ไขไคลเอ็นต์ WebView เพื่อลบล้างการโหลด URL บางรายการผ่านรายการที่อนุญาตใน Android หรือโดยการแยกวิเคราะห์เว็บไซต์ด้วยตนเองและตรวจสอบว่าลิงก์ไม่ได้ลิงก์ไปยังเนื้อหาของบุคคลที่สามที่คุณควบคุมไม่ได้ เนื่องจากอาจทำให้ผู้ใช้ไปยังเนื้อหาที่ไม่เหมาะสมได้ สำหรับแอป Chrome คุณสามารถใช้ WebRequestEventInterface เพื่อแก้ไขคำขอและตรวจสอบว่าได้รับอนุญาตให้นำไปยังรายการเว็บไซต์ที่อนุญาต
เปิดเว็บไซต์ภายนอกในเบราว์เซอร์
คุณลดความเสี่ยงที่ผู้ใช้จะหลบเลี่ยงการกรองเนื้อหาได้หากเปิดเนื้อหาเว็บในเว็บเบราว์เซอร์ในตัวของอุปกรณ์
ในแอป Android ให้พิจารณาใช้แท็บที่กำหนดเองของ Chrome แทน WebView ใน Android แท็บที่กำหนดเองจะเปิดแท็บเบราว์เซอร์ที่มีธีมเหมือนกับแอปพลิเคชันของคุณ สำหรับ ChromeOS การดำเนินการนี้จะเปิดเบราว์เซอร์ปกติและอนุญาตให้ผู้ใช้ไปยังส่วนต่างๆ ในหน้าเว็บได้ตามปกติ แต่เนื่องจากเป็นเบราว์เซอร์ปกติของผู้ใช้ จึงจะอนุญาตให้บังคับใช้นโยบายเบราว์เซอร์กับเนื้อหาที่นักเรียน/นักศึกษาเข้าถึงได้ สำหรับองค์กรด้านการศึกษาส่วนใหญ่ หมายความว่าเนื้อหาที่จะแสดงจะมองเห็นได้โดยส่วนขยายการกรองเนื้อหาที่ทำงานในเบราว์เซอร์ ซึ่งจะมีประโยชน์อย่างยิ่งสำหรับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามที่ต้องใช้การติดตั้งใช้งาน OAuth ใน WebView
ในแอป Chrome ลิงก์ไปยังเนื้อหาที่คุณไม่ได้เป็นเจ้าของควรเปิดในแท็บใหม่แทนที่จะเปิดภายใน WebView ที่กำลังทำงานอยู่ หากต้องการเปิดแท็บใหม่จากแอป Chrome คุณสามารถแก้ไขแท็ก Anchor เพื่อตั้งค่าแอตทริบิวต์เป้าหมายให้ชี้ไปยัง _blank ซึ่งจะช่วยให้ลิงก์เปิดในแท็บใหม่ได้
<a href=”https://google.com” target=”_blank”>External Site</a>
หมายเหตุ: หากต้องการใช้ WebView ในแอป Chrome เพื่อการตรวจสอบสิทธิ์แบบลงชื่อเพียงครั้งเดียว โปรดตรวจสอบว่าผู้ให้บริการข้อมูลประจำตัวที่คุณเลือกใช้จะเปิดลิงก์ใหม่ในแท็บใหม่โดยใช้แอตทริบิวต์เป้าหมายที่กล่าวถึงข้างต้นของ _blank หรือไม่ลิงก์ไปยังเนื้อหาใดๆ ที่อนุญาตให้ผู้ใช้หลุดไปยังเครื่องมือค้นหาหรือเนื้อหาอื่นๆ ที่อาจให้สิทธิ์เข้าถึงอินเทอร์เน็ตในวงกว้าง
ใช้ Google Sign In
หากแอปพลิเคชันของคุณใช้ Google Sign-In เท่านั้น อย่าใช้ WebView เพื่อลงชื่อเข้าใช้ แต่ใน Android ให้จัดการด้วยขั้นตอนการลงชื่อเข้าใช้และการลงชื่อสมัครใช้ด้วย One Tap แทน หากคุณใช้ Chrome Apps ให้ใช้ chrome.identity API ต่อไป ลิงก์ในขั้นตอนการลงชื่อเข้าใช้นี้จะเริ่มต้นจากเบราว์เซอร์แทนที่จะเป็น WebView แบบฝัง ซึ่งอาจไม่มีการใช้การควบคุมการกรองเดียวกัน