Google Play Games במחשב תומך בהגנה על היושרה באמצעות Play Integrity API ומספר תכונות נוספות של Google Play. התכונות האלה עוזרות לוודא שלא בוצעו שינויים במשחק או שהוא לא הותקן ממקור לא מהימן.
Play Integrity API
Play Integrity API עוזר להגן על המשחקים מפני אינטראקציות שעלולות להיות מסוכנות או כאלה שמקורן בתרמית. ה-API מאפשר לצמצם את מספר ההתקפות והמקרים של ניצול לרעה, כמו הונאות, רמאויות וגישה לא מורשית. Play Integrity API מחליף את SafetyNet Attestation API (SNAA) ואת Play App Licencing API. SNAA לא פועל עם Google Play Games במחשב.
שדה תקינות המכשיר
השדה
deviceRecognitionVerdict
מכיל ערך יחיד, deviceRecognitionVerdict, שמייצג את היכולת של המכשיר לאכוף את תקינות האפליקציה. כברירת מחדל, הערך deviceRecognitionVerdict יכול להיות אחד מהערכים הבאים:
-
MEETS_DEVICE_INTEGRITY: האפליקציה פועלת במכשיר מבוסס-Android עם Google Play Services. המכשיר עובר את בדיקות התקינות של המערכת ועומד בדרישות התאימות של Android. -
MEETS_VIRTUAL_INTEGRITY: האפליקציה פועלת בסביבת Android וירטואלית עם Google Play Services, שמוגבלת כרגע ל-Google Play Games במחשב. הסביבה עומדת בדרישות התאימות הבסיסיות של Android ועוברת את בדיקות השלמות של Google Play. - אין (ערך ריק): האפליקציה פועלת במכשיר שיש בו סימנים למתקפה (כמו API hooking) או לפריצה למערכת (כמו rooting), או שהאפליקציה פועלת במכשיר לא פיזי (כמו אמולטור) שלא עובר את בדיקות היושרה של Google Play.
Play Integrity API משתמש בערך deviceRecognitionVerdict כדי לציין שהמשחק פועל ב-Google Play Games במחשב. הנה דוגמה לתגובה חיובית מ-Play Integrity API:MEETS_VIRTUAL_INTEGRITY
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
אם יש לכם משחק בפלטפורמות שונות שזמין גם בנייד וגם ב-Google Play Games במחשב, ודאו שהלוגיקה של האימות בודקת גם את MEETS_VIRTUAL_INTEGRITY וגם את MEETS_DEVICE_INTEGRITY.
הגנה אוטומטית
ההגנה האוטומטית של Google Play היא שירות שעוזר לכם להגן על המשחק מפני הפצה לא מורשית ופיראטיות. משתמשים שיורידו את האפליקציה המוגנת שלך מערוץ הפצה לא מוכר יקבלו הנחיה להוריד את האפליקציה הרשמית שלך מ-Google Play. ההגנה האוטומטית פועלת באפליקציה בלי חבילת גלישה. אפשר להפעיל אותו בלחיצה אחת ב-Play Console, והוא לא דורש עבודה מצד המפתחים לפני הבדיקה או שילוב של שרת backend. ההגנה האוטומטית יכולה להוסיף למשחק את התכונות הבאות:
- בדיקות של מנהל ההתקנה: ההגנה האוטומטית יכולה להוסיף בדיקות של מנהל ההתקנה של Google Play לקוד של האפליקציה. הבדיקות האלה מתבצעות בזמן הריצה כשהאפליקציה נפתחת. אם בדיקות מנהל ההתקנה ייכשלו, המשתמשים יתבקשו להוריד את האפליקציה מ-Google Play.
- הגנה מפני זיוף (התכונה הזו זמינה רק לשותפים נבחרים של Play): ההגנה האוטומטית יכולה להוסיף בדיקות בזמן הריצה לקוד של האפליקציה כדי לזהות שינויים, ולהשתמש בטכניקות מתקדמות של טשטוש כדי למנוע את ההסרה של הבדיקות או את ההנדסה ההפוכה שלהן. אם הבדיקות ייכשלו, המשתמש יתבקש להוריד את האפליקציה מ-Google Play או שהאפליקציה לא תפעל.
התכונה 'הגנה אוטומטית' לא דורשת שינויים בקוד או עבודה של מפתחים לפני הבדיקה. מידע נוסף על הגנה אוטומטית זמין במרכז העזרה של Play Console.