Google Play Giochi su PC per PC supporta la protezione dell'integrità tramite l'API Play Integrity e molte altre funzionalità di Google Play per garantire che il tuo gioco non sia stato manomesso o installato da una fonte inaffidabile.
API Play Integrity
L'API Play Integrity ti aiuta a proteggere i tuoi giochi da interazioni potenzialmente rischiose e fraudolente. L'API consente di ridurre attacchi e abusi quali attività fraudolente, truffe e accesso non autorizzato. L'API Play Integrity sostituisce l'API SafetyNet Attestation (SNAA) e l'API Play App Licencing. SNAA non funziona con Google Play Giochi su PC.
Campo Integrità del dispositivo
Il campo deviceRecognitionVerdict contiene un singolo valore, deviceRecognitionVerdict, che indica l'efficacia con cui un dispositivo può applicare l'integrità dell'app. Per impostazione predefinita, deviceRecognitionVerdict può avere uno di questi valori:
MEETS_DEVICE_INTEGRITY: l'app viene eseguita su un dispositivo Android con Google Play Services. Il dispositivo supera i controlli relativi all'integrità del sistema e soddisfa i requisiti di compatibilità di Android.MEETS_VIRTUAL_INTEGRITY: l'app viene eseguita in un ambiente Android virtuale con Google Play Services, attualmente limitato a Google Play Giochi su PC. L'ambiente soddisfa i requisiti fondamentali di compatibilità di Android e supera i controlli di integrità di Google Play.- Nessuno (valore vuoto): l'app è in esecuzione su un dispositivo che presenta segni di attacco (come l'hook delle API) o una compromissione del sistema (ad esempio è rooted) oppure l'app è in esecuzione su un dispositivo non fisico (ad esempio un emulatore) che non supera i controlli di integrità di Google Play.
L'API Play Integrity utilizza il valore deviceRecognitionVerdict
MEETS_VIRTUAL_INTEGRITY per indicare che il gioco è in esecuzione su Google Play Giochi su PC per PC. Ecco un esempio di risposta del passaggio dall'API Play Integrity:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Se hai un gioco multipiattaforma disponibile sia su dispositivi mobili sia su Google Play Giochi su PC per PC, assicurati che la logica di convalida controlli sia MEETS_VIRTUAL_INTEGRITY sia MEETS_DEVICE_INTEGRITY.
Protezione automatica dell'integrità
Protezione automatica dell'integrità è un controllo di runtime aggiunto da Google Play ogni volta che il gioco viene aperto. Se il tuo gioco è stato manomesso o non installato da Google Play, Protezione automatica dell'integrità può impedirne l'esecuzione. Protezione automatica dell'integrità non controlla il dispositivo. Devi usare l'API Play Integrity per ottenere lo stato di integrità del dispositivo.
Protezione automatica dell'integrità aiuta a proteggere l'integrità con le seguenti funzionalità:
- Richiedi l'installazione da Google Play: aggiunge un controllo per verificare se la tua app è stata installata da Google Play. Se questo controllo non va a buon fine, all'utente viene chiesto di scaricare la tua app da Google Play. Questa funzione è attiva per impostazione predefinita, ma puoi disattivarla. La disattivazione di questa funzione disattiva la protezione dalla pirateria per le app a pagamento.
- Limita la modifica: aggiunge un controllo per verificare che la tua app non sia stata modificata. Se questo controllo non va a buon fine, l'app non viene eseguita. Questa funzione è sempre attiva e non può essere disattivata.
- Limita il reverse engineering: aggiunge l'offuscamento e altre tecniche avanzate che rendono difficile per un utente malintenzionato rimuovere i controlli di runtime. Questa funzionalità è sempre attiva e non può essere disattivata.
La protezione automatica dell'integrità richiede l'attivazione da parte dello sviluppatore. Non richiede modifiche al codice o operazioni da parte degli sviluppatori.
Le protezioni vengono eseguite indipendentemente dalla presenza di una connessione dati o Internet. Non sono richiesti componenti lato server. Il controllo "Richiedi l'installazione da Google Play" richiede periodicamente una connessione dati se l'app Play Store sul dispositivo è rimasta offline per un periodo prolungato.