Các tổ chức giáo dục sử dụng sản phẩm lọc nội dung để ngăn người dùng truy cập vào nội dung không phù hợp trên Chromebook. Có một số cách để người dùng của họ thoát khỏi hộp cát nội dung này và truy cập vào nội dung mà họ không thể truy cập theo cách khác. Những đề xuất này về ứng dụng Android và Chrome sẽ giúp nhà phát triển đảm bảo ứng dụng của họ hoạt động tốt với tính năng lọc nội dung.
Giảm nội dung web trong ứng dụng
Nếu ứng dụng của bạn sử dụng WebView để cho phép học viên đăng nhập vào dịch vụ của bạn hoặc hiển thị tài liệu, thì ứng dụng đó có thể cho phép học viên duyệt web mà không có các biện pháp bảo vệ lọc nội dung do trường học cung cấp. Một số sản phẩm lọc nội dung phổ biến nhất mà các trường học sử dụng trên Chromebook được triển khai dưới dạng tiện ích Chrome. Các tiện ích này chỉ có thể xem lưu lượng truy cập trong các thẻ trình duyệt. Vì nội dung trên web thường khó đoán trước, nên học viên có thể thường xuyên di chuyển các đường liên kết trong WebView để tự do duyệt web mà không có các biện pháp bảo vệ lọc nội dung.
Bằng cách giảm lượng nội dung dựa trên trình duyệt xuất hiện trong ứng dụng, bạn có thể giảm khả năng nội dung không mong muốn có thể truy cập được trong ứng dụng của mình. Nếu không thể, hãy đảm bảo WebView của bạn chỉ phân phát nội dung bạn muốn và không liên kết đến một công cụ tìm kiếm hoặc web mở.
Hạn chế nội dung trong WebView
Nếu ứng dụng của bạn yêu cầu có WebView, hãy đảm bảo rằng nội dung trong WebView không thể thoát khỏi ứng dụng của bạn và chuyển đến nội dung mà bạn không sở hữu hoặc kiểm soát. Bạn có thể thực hiện việc này bằng cách sửa đổi ứng dụng WebView để ghi đè việc tải một số URL nhất định thông qua danh sách cho phép trên Android hoặc bằng cách phân tích cú pháp trang web của bạn theo cách thủ công và xác thực rằng các đường liên kết không liên kết đến nội dung của bên thứ ba mà bạn không kiểm soát được, vì điều này có thể cho phép người dùng truy cập vào nội dung không phù hợp. Đối với Ứng dụng Chrome, bạn có thể sử dụng WebRequestEventInterface để sửa đổi các yêu cầu và xác thực rằng các yêu cầu đó được phép chuyển đến danh sách các trang web được phép của bạn.
Mở các trang web bên ngoài trong trình duyệt
Bạn có thể giảm nguy cơ người dùng vượt qua bộ lọc nội dung nếu mở nội dung trên web trong trình duyệt web tích hợp của thiết bị.
Trong các ứng dụng Android, hãy cân nhắc sử dụng Thẻ tuỳ chỉnh của Chrome thay vì WebView. Trên Android, thẻ tuỳ chỉnh sẽ mở một thẻ trình duyệt có giao diện giống như ứng dụng của bạn. Đối với ChromeOS, thao tác này sẽ khởi chạy trình duyệt thông thường và cho phép người dùng điều hướng trong trang như bình thường. Tuy nhiên, vì đây là trình duyệt thông thường của họ, nên thao tác này sẽ cho phép thực thi các chính sách trình duyệt đối với nội dung mà học viên đang truy cập. Đối với hầu hết các tổ chức giáo dục, điều này có nghĩa là nội dung sẽ hiển thị cho các tiện ích lọc nội dung đang chạy trên trình duyệt. Điều này đặc biệt hữu ích đối với những nhà cung cấp danh tính bên thứ ba dựa vào việc triển khai OAuth trong WebView.
Trong Ứng dụng Chrome, các đường liên kết đến nội dung không thuộc quyền sở hữu của bạn sẽ được mở trong một thẻ mới thay vì trong WebView đang chạy. Để mở một thẻ mới trong Ứng dụng Chrome, bạn có thể sửa đổi thẻ liên kết để đặt thuộc tính target nhằm trỏ đến _blank. Thao tác này sẽ cho phép đường liên kết mở trong một thẻ mới.
<a href=”https://google.com” target=”_blank”>External Site</a>
Lưu ý: Nếu bạn cần sử dụng WebView trong Ứng dụng Chrome để xác thực bằng tính năng đăng nhập một lần, hãy đảm bảo rằng nhà cung cấp danh tính mà bạn chọn sử dụng sẽ mở các đường liên kết mới trong thẻ mới bằng cách sử dụng thuộc tính đích _blank nêu trên hoặc không liên kết đến bất kỳ nội dung nào cho phép họ chuyển sang một công cụ tìm kiếm hoặc nội dung khác có thể cho phép họ truy cập rộng rãi vào Internet.
Sử dụng tính năng Đăng nhập bằng Google
Nếu ứng dụng của bạn chỉ sử dụng tính năng Đăng nhập bằng Google, thì đừng dùng WebView để đăng nhập. Thay vào đó, trên Android, hãy xử lý bằng quy trình đăng nhập và đăng ký bằng một lần chạm. Nếu bạn đang sử dụng Ứng dụng Chrome, hãy tiếp tục sử dụng API chrome.identity. Các đường liên kết trong quy trình đăng nhập này bắt đầu từ trình duyệt thay vì WebView được nhúng. WebView được nhúng có thể không áp dụng cùng các chế độ kiểm soát lọc.