Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Mengelola objek WebView

Android memberikan beberapa API untuk membantu Anda mengelola objek WebView yang menampilkan konten web di aplikasi Anda.

Halaman ini menjelaskan cara menggunakan API tersebut untuk bekerja lebih efektif dengan objek WebView, meningkatkan stabilitas serta keamanan aplikasi Anda.

Version API

Mulai Android 7.0 (API level 24), pengguna dapat memilih beberapa paket berbeda untuk menampilkan konten web di objek WebView. Library AndroidX webkit menyertakan metode getCurrentWebViewPackage() untuk mengambil informasi terkait paket yang menampilkan konten web di aplikasi Anda. Metode ini akan berguna khususnya saat menganalisis error yang terjadi hanya ketika aplikasi Anda mencoba menampilkan konten web menggunakan implementasi paket tertentu dari WebView.

Untuk menggunakan metode ini, tambahkan logika yang ditampilkan dalam cuplikan kode berikut:

Kotlin

    val webViewPackageInfo = WebViewCompat.getCurrentWebViewPackage(appContext)
    Log.d("MY_APP_TAG", "WebView version: ${webViewPackageInfo.versionName}")
    

Java

    PackageInfo webViewPackageInfo = WebViewCompat.getCurrentWebViewPackage(appContext);
    Log.d("MY_APP_TAG", "WebView version: " + webViewPackageInfo.versionName);
    

Catatan: Metode getCurrentWebViewPackage() dapat menampilkan null jika perangkat disiapkan dengan tidak benar, tidak mendukung penggunaan WebView (seperti perangkat Wear OS), atau kekurangan implementasi WebView yang dapat diupdate, seperti pada Android 4.4 (API level 19) dan versi sebelumnya.

Layanan Google Safe Browsing

Untuk memberikan pengalaman penjelajahan yang lebih aman kepada pengguna, objek WebView memverifikasi URL menggunakan Google Safe Browsing, yang memungkinkan aplikasi Anda menampilkan peringatan kepada pengguna saat mereka mencoba membuka situs yang berpotensi tidak aman.

Meskipun nilai default EnableSafeBrowsing adalah true, terkadang ada kasus saat Anda mungkin hanya ingin mengaktifkan Safe Browsing secara kondisional atau menonaktifkannya. Android 8.0 (API level 26) dan yang lebih baru mendukung penggunaan setSafeBrowsingEnabled() untuk mengatur setelan Safe Browsing pada setiap objek WebView.

Jika ingin agar semua objek WebView tidak diikutkan pemeriksaan Safe Browsing, Anda dapat melakukannya dengan menambahkan elemen <meta-data> berikut ke file manifes aplikasi:

    <manifest>
        <application>
            <meta-data android:name="android.webkit.WebView.EnableSafeBrowsing"
                       android:value="false" />
            ...
        </application>
    </manifest>
    

Menentukan tindakan terprogram

Saat instance WebView berupaya memuat halaman yang telah diklasifikasikan oleh Google sebagai ancaman yang diketahui, WebView secara default akan menampilkan interstisial yang memperingatkan pengguna ancaman yang diketahui tersebut. Layar ini memberikan opsi kepada pengguna untuk tetap memuat URL atau kembali ke halaman sebelumnya yang aman.

Jika menargetkan Android 8.1 (API level 27) atau yang lebih tinggi, Anda dapat menentukan secara terprogram cara aplikasi merespons ancaman yang dikenal:

  • Anda dapat mengontrol apakah aplikasi akan melaporkan ancaman yang diketahui ke Safe Browsing.
  • Anda dapat mengatur agar aplikasi otomatis menjalankan tindakan tertentu—seperti kembali ke halaman yang aman—setiap kali menemukan URL yang diklasifikasikan sebagai ancaman yang diketahui.

Catatan: Untuk perlindungan optimal terhadap ancaman yang diketahui, tunggu hingga Anda telah memulai Safe Browsing sebelum memanggil metode loadUrl() objek WebView.

Cuplikan kode berikut menunjukkan cara menginstruksikan instance WebView aplikasi Anda agar selalu kembali ke halaman aman setelah menemui ancaman yang diketahui:

MyWebActivity.java

Kotlin

    private lateinit var superSafeWebView: WebView
    private var safeBrowsingIsInitialized: Boolean = false

    // ...

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)

        superSafeWebView = WebView(this)
        superSafeWebView.webViewClient = MyWebViewClient()
        safeBrowsingIsInitialized = false

        if (WebViewFeature.isFeatureSupported(WebViewFeature.START_SAFE_BROWSING)) {
            WebViewCompat.startSafeBrowsing(this, ValueCallback<Boolean> { success ->
                safeBrowsingIsInitialized = true
                if (!success) {
                    Log.e("MY_APP_TAG", "Unable to initialize Safe Browsing!")
                }
            })
        }
    }
    

Java

    private WebView superSafeWebView;
    private boolean safeBrowsingIsInitialized;

    // ...

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        superSafeWebView = new WebView(this);
        superSafeWebView.setWebViewClient(new MyWebViewClient());
        safeBrowsingIsInitialized = false;

        if (WebViewFeature.isFeatureSupported(WebViewFeature.START_SAFE_BROWSING)) {
            WebViewCompat.startSafeBrowsing(this, new ValueCallback<Boolean>() {
                @Override
                public void onReceiveValue(Boolean success) {
                    safeBrowsingIsInitialized = true;
                    if (!success) {
                        Log.e("MY_APP_TAG", "Unable to initialize Safe Browsing!");
                    }
                }
            });
        }
    }
    

MyWebViewClient.java

Kotlin

    class MyWebViewClient : WebViewClientCompat() {
        // Automatically go "back to safety" when attempting to load a website that
        // Google has identified as a known threat. An instance of WebView calls
        // this method only after Safe Browsing is initialized, so there's no
        // conditional logic needed here.
        override fun onSafeBrowsingHit(
                view: WebView,
                request: WebResourceRequest,
                threatType: Int,
                callback: SafeBrowsingResponseCompat
        ) {
            // The "true" argument indicates that your app reports incidents like
            // this one to Safe Browsing.
            if (WebViewFeature.isFeatureSupported(WebViewFeature.SAFE_BROWSING_RESPONSE_BACK_TO_SAFETY)) {
                callback.backToSafety(true)
                Toast.makeText(view.context, "Unsafe web page blocked.", Toast.LENGTH_LONG).show()
            }
        }
    }
    

Java

    public class MyWebViewClient extends WebViewClientCompat {
        // Automatically go "back to safety" when attempting to load a website that
        // Google has identified as a known threat. An instance of WebView calls
        // this method only after Safe Browsing is initialized, so there's no
        // conditional logic needed here.
        @Override
        public void onSafeBrowsingHit(WebView view, WebResourceRequest request,
                int threatType, SafeBrowsingResponseCompat callback) {
            // The "true" argument indicates that your app reports incidents like
            // this one to Safe Browsing.
            if (WebViewFeature.isFeatureSupported(WebViewFeature.SAFE_BROWSING_RESPONSE_BACK_TO_SAFETY)) {
                callback.backToSafety(true);
                Toast.makeText(view.getContext(), "Unsafe web page blocked.",
                        Toast.LENGTH_LONG).show();
            }
        }
    }
    

HTML5 Geolocation API

Untuk aplikasi yang menargetkan Android 6.0 (API level 23) dan yang lebih tinggi, Geolocation API hanya didukung di sumber yang aman, seperti HTTPS. Setiap permintaan ke Geolocation API di sumber yang tidak aman akan otomatis ditolak tanpa memanggil metode onGeolocationPermissionsShowPrompt() yang sesuai.

Memilih tidak ikut pengumpulan metrik

WebView memiliki kemampuan untuk mengupload data diagnostik anonim ke Google saat pengguna telah memberikan persetujuannya. Data dikumpulkan per aplikasi untuk setiap aplikasi yang telah membuat instance WebView. Anda dapat memilih tidak ikut fitur ini dengan membuat tag berikut di elemen <application> manifes:

    <manifest>
        <application>
        ...
        <meta-data android:name="android.webkit.WebView.MetricsOptOut"
                   android:value="true" />
        </application>
    </manifest>
    

Data hanya akan diupload dari aplikasi jika pengguna telah mengizinkan dan aplikasi belum keluar dar fitur ini.

Termination Handling API

API ini menangani kasus saat proses perender untuk objek WebView hilang, baik karena sistem menghentikan perender untuk mengklaim kembali memori yang sangat dibutuhkan atau karena proses perender itu sendiri error. Dengan menggunakan API ini, Anda mengizinkan aplikasi untuk terus mengeksekusi, meskipun proses perender telah hilang.

Perhatian: Jika aplikasi Anda terus mengeksekusi setelah proses perender hilang, instance WebView terkait tidak akan bisa digunakan kembali, terlepas dari apakah proses perender telah dihentikan atau error. Aplikasi Anda harus menghapus instance dari hierarki tampilan dan mengakhiri instance untuk terus mengeksekusi. Selanjutnya, aplikasi Anda harus membuat instance WebView yang sepenuhnya baru untuk melanjutkan rendering halaman web.

Perhatikan bahwa, jika perender tidak bekerja saat memuat halaman web tertentu, mencoba memuat halaman yang sama lagi dapat menyebabkan objek WebView baru menampilkan perilaku error rendering yang sama.

Cuplikan kode berikut mengilustrasikan cara menggunakan API ini:

Kotlin

    inner class MyRendererTrackingWebViewClient : WebViewClient() {
        private var mWebView: WebView? = null

        override fun onRenderProcessGone(view: WebView, detail: RenderProcessGoneDetail): Boolean {
            if (!detail.didCrash()) {
                // Renderer was killed because the system ran out of memory.
                // The app can recover gracefully by creating a new WebView instance
                // in the foreground.
                Log.e("MY_APP_TAG", ("System killed the WebView rendering process " +
                    "to reclaim memory. Recreating..."))

                mWebView?.also { webView ->
                    val webViewContainer: ViewGroup = findViewById(R.id.my_web_view_container)
                    webViewContainer.removeView(webView)
                    webView.destroy()
                    mWebView = null
                }

                // By this point, the instance variable "mWebView" is guaranteed
                // to be null, so it's safe to reinitialize it.

                return true // The app continues executing.
            }

            // Renderer crashed because of an internal error, such as a memory
            // access violation.
            Log.e("MY_APP_TAG", "The WebView rendering process crashed!")

            // In this example, the app itself crashes after detecting that the
            // renderer crashed. If you choose to handle the crash more gracefully
            // and allow your app to continue executing, you should 1) destroy the
            // current WebView instance, 2) specify logic for how the app can
            // continue executing, and 3) return "true" instead.
            return false
        }
    }
    

Java

    public class MyRendererTrackingWebViewClient extends WebViewClient {
        private WebView mWebView;

        @Override
        public boolean onRenderProcessGone(WebView view,
                RenderProcessGoneDetail detail) {
            if (!detail.didCrash()) {
                // Renderer was killed because the system ran out of memory.
                // The app can recover gracefully by creating a new WebView instance
                // in the foreground.
                Log.e("MY_APP_TAG", "System killed the WebView rendering process " +
                        "to reclaim memory. Recreating...");

                if (mWebView != null) {
                    ViewGroup webViewContainer =
                            (ViewGroup) findViewById(R.id.my_web_view_container);
                    webViewContainer.removeView(mWebView);
                    mWebView.destroy();
                    mWebView = null;
                }

                // By this point, the instance variable "mWebView" is guaranteed
                // to be null, so it's safe to reinitialize it.

                return true; // The app continues executing.
            }

            // Renderer crashed because of an internal error, such as a memory
            // access violation.
            Log.e("MY_APP_TAG", "The WebView rendering process crashed!");

            // In this example, the app itself crashes after detecting that the
            // renderer crashed. If you choose to handle the crash more gracefully
            // and allow your app to continue executing, you should 1) destroy the
            // current WebView instance, 2) specify logic for how the app can
            // continue executing, and 3) return "true" instead.
            return false;
        }
    }
    

Renderer Importance API

Karena objek WebView beroperasi dalam mode multiproses, Anda akan memiliki beberapa fleksibilitas dalam cara aplikasi menangani situasi kehabisan memori. Anda dapat menggunakan Renderer Importance API, yang diperkenalkan di Android 8.0, guna menetapkan kebijakan prioritas untuk perender yang ditetapkan ke objek WebView tertentu. Secara khusus, Anda mungkin ingin bagian utama aplikasi terus berjalan saat perender yang menampilkan objek WebView aplikasi sudah dihentikan. Anda mungkin melakukan hal ini, misalnya, jika berharap untuk tidak menampilkan objek WebView selama jangka waktu yang panjang sehingga sistem dapat mengklaim kembali memori yang digunakan perender.

Cuplikan kode berikut menunjukkan cara menetapkan prioritas ke proses perender yang terkait dengan objek WebView aplikasi Anda:

Kotlin

    val myWebView: WebView = ...
    myWebView.setRendererPriorityPolicy(RENDERER_PRIORITY_BOUND, true)
    

Java

    WebView myWebView;
    myWebView.setRendererPriorityPolicy(RENDERER_PRIORITY_BOUND, true);
    

Dalam cuplikan khusus ini, prioritas perender sama dengan (atau "terikat pada") prioritas default untuk aplikasi. Argumen true akan menurunkan prioritas perender menjadi RENDERER_PRIORITY_WAIVED saat objek WebView terkait tidak lagi terlihat. Dengan kata lain, argumen true menunjukkan bahwa aplikasi Anda tidak peduli apakah sistem menjaga proses perender tetap aktif atau tidak. Bahkan, tingkat prioritas yang lebih rendah ini memungkinkan proses perender dihentikan dalam situasi kehabisan memori.

Peringatan: Untuk mempertahankan stabilitas aplikasi, Anda tidak boleh mengubah kebijakan prioritas perender untuk objek WebView kecuali Anda juga menggunakan Termination Handle API untuk menentukan cara WebView bereaksi saat perender yang terkait menghilang.

Untuk mempelajari lebih lanjut cara sistem menangani situasi memori rendah, lihat Proses dan Siklus Hidup Aplikasi.