UPD: Вопрос решен, спасибо умным людям: Igor Podlesny, SergeyBarvinenko, Sergey Batishchev. Как я и надеялся, у Андроида осталась опция, которую можно указать, чтобы приложение все еще могло работать с http. Подробности: https://stackoverflow.com/a/54752717 и
https://stackoverflow.com/questions/54752716/why-am-i-seeing-neterr-cleartext-not-permitted-errors-after-upgrading-to-cordo

Магия состоит в том, чтобы добавить в config.xml некоторые магические заклинания. Тэг widget должен стать таким:

Ранее там было: xmlns=«http://www.w3.org/ns/widgets» xmlns:cdv=«http://cordova.apache.org/ns/1.0"

А в секцию

БЫЛО:

Блять, стоило мне отвлечься на пару лет и установить заново весь софт с Андроид-студией на eka-ноутбук, как там опять что-то поменялось в политиках! Теперь собираю приложение, и оно отказывается работать с любыми внешними источниками данных (от mp3 и вебрадио до Ajax/XHR), если ссылка http, а не https. С https все работает как прежде, а вот http, похоже, теперь запрещен. Они не охуели ли требовать от мира шифровать публичные аудиопотоки, например? Кому это полезно, тратить лишние киловатты, мегабайты и процессорные силы по обе стороны соединения, чтобы шифровать данные, которые публичны для всех? А если я хочу написать приложение, чтобы в нем звучал, допустим, поток вещания из источника, у которого не имеется https-ссылки? Или приложению во время работы надо бегать за табличными данными на некие чужие сайты или даже устройства, где нет и никогда не было https, и даже самой технической возможности SSL не предусмотрено?

Где это и в каких политиках можно включить снова?

В index.html пробовал прописывать и так:

И так:

В config.xml в полях cordova-plugin-whitelist тоже все разрешения имеются:

В чем проблема? Где и когда Google или Cordove сменили правила игры относительно http?

https://lleo.livejournal.com/430750.html