ميزة "الحماية من الأنشطة غير المسموح بها" لبرنامج "ألعاب Google Play على الكمبيوتر"

يوفّر برنامج "ألعاب Google Play على الكمبيوتر" ميزة "توفير السلامة" من خلال Google Play Integrity API والعديد من ميزات Google Play الأخرى للمساعدة في ضمان عدم التلاعب باللعبة أو تثبيتها من مصدر غير موثوق به

Play Integrity API

تساعدك واجهة برمجة التطبيقات Play Integrity API في حماية ألعابك من عمليات التفاعل الاحتيالية والخطيرة المحتمَلة. واجهة برمجة التطبيقات من تقليل الهجمات وإساءة الاستخدام، مثل والاحتيال والغش والوصول غير المصرح به. تحلّ واجهة برمجة التطبيقات Play Integrity API محلّ واجهة برمجة التطبيقات SafetyNet Attestation API (SNAA) وواجهة برمجة التطبيقات Play App Licencing API. لا تتوافق وكالة SNAA مع برنامج "ألعاب Google Play على الكمبيوتر".

حقل سلامة الجهاز

تشير رسالة الأشكال البيانية deviceRecognitionVerdict على قيمة واحدة، deviceRecognitionVerdict، يمثِّل مدى نجاح الجهاز في تنفيذ سلامة التطبيق. يمكن أن يكون لسمة deviceRecognitionVerdict تلقائيًا إحدى القيم التالية:

  • MEETS_DEVICE_INTEGRITY: يعمل التطبيق على جهاز Android مزوّد بـ "خدمات Google Play". يجتاز الجهاز عمليات التأكّد من سلامة النظام ويفي بالغرض. متطلبات التوافق مع Android.
  • MEETS_VIRTUAL_INTEGRITY: يعمل التطبيق على جهاز Android افتراضي. بيئة التشغيل باستخدام خدمات Google Play، والتي تقتصر حاليًا على "ألعاب Google Play على الكمبيوتر" تستوفي البيئة متطلّبات التوافق الأساسية مع نظام Android وتجتاز عمليات التحقّق من السلامة في Google Play.
  • بلا (قيمة فارغة): يعمل التطبيق على جهاز علامات تشير إلى هجوم (مثل اعتراض طلبات البيانات من واجهة برمجة التطبيقات) أو اختراق النظام (مثل مزوّد بحق الوصول إلى الجذر) أو يعمل التطبيق على جهاز غير مادي (مثل آخر) لا تجتاز عمليات التحقّق من السلامة في Google Play.

تستخدِم واجهة برمجة التطبيقات Play Integrity API القيمة deviceRecognitionVerdict MEETS_VIRTUAL_INTEGRITY للإشارة إلى أنّ اللعبة تعمل على تطبيق "ألعاب Google Play على الكمبيوتر". في ما يلي مثال على ردّ يُظهر أنّ التطبيق خالٍ من المشاكل من واجهة برمجة التطبيقات Play Integrity API:

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

إذا كانت لديك لعبة متوافقة مع جميع الأنظمة الأساسية ومتوفّرة على كلّ من الأجهزة الجوّالة و "ألعاب Google Play على الكمبيوتر"، تأكَّد من أنّ منطق التحقّق في ملف APK يشمل كلّ من MEETS_VIRTUAL_INTEGRITY و MEETS_DEVICE_INTEGRITY.

الحماية التلقائية من الأنشطة غير المسموح بها

توفير السلامة تلقائيًا هو فحص وقت تشغيل يضيفه Google Play في كل مرة تبدأ فيها لعبتك . في حال التلاعب بلعبتك أو عدم تثبيتها بواسطة Google Play، ميزة "توفير السلامة تلقائيًا" يمكن أن تمنعه من التشغيل. لا تتحقّق ميزة "توفير السلامة تلقائيًا" من الجهاز. يجب استخدام واجهة برمجة التطبيقات Play Integrity API. للحصول على حالة سلامة الجهاز.

تساعد ميزة "توفير السلامة تلقائيًا" حماية وسلامتها مع الميزات التالية:

  • اشتراط تثبيت التطبيق من Google Play: تتم إضافة عملية تحقُّق للتأكُّد من أن التطبيق كان من Google Play. إذا تعذَّر إجراء عملية التحقّق هذه، سيُطلَب من المستخدم لتنزيل تطبيقك من Google Play. يتم تشغيل هذه الميزة بشكل افتراضي، ولكن يمكنك إيقافه. سيؤدي إيقاف هذه الميزة إلى إيقاف القرصنة على حماية التطبيقات المدفوعة.
  • حظر التعديل: تتم إضافة عملية تحقُّق لمعرفة ما إذا كان تطبيقك غير المعدل. وفي حال عدم اجتياز عملية التحقّق، لن يعمل التطبيق. تكون هذه الميزة مفعّلة دائمًا ولا يمكن إيقافها.
  • حظر الهندسة العكسية: تتم إضافة أسلوب "إخفاء مفاتيح فك التشفير" وأساليب متقدمة أخرى من شأنها توفير طبقة حماية إضافية لعمليات التحقُّق أثناء التشغيل. تكون هذه الميزة مفعّلة دائمًا ولا يمكن إيقافها.

تتطلّب ميزة توفير السلامة تلقائيًا من المطوِّر الموافقة على ذلك. ولا يتطلب ذلك أي تغييرات في الرموز البرمجية أو عمل من المطوِّر.

يتم تشغيل إجراءات الحماية سواء كان هناك اتصال ببيانات أو بالإنترنت أم لا. لا يلزم استخدام أي مكوّنات من جهة الخادم. يتطلب التحقّق من الإعداد "اشتراط تثبيت التطبيق من Google Play" بشكل دوري اتصالاً بالبيانات إذا كان تطبيق "متجر Google Play" المثبَّت على الجهاز غير متصل بالإنترنت لفترة طويلة.