Play Integrity API: অ্যাকাউন্ট অ্যাক্টিভিটি প্রারম্ভিক অ্যাক্সেস প্রোগ্রাম (EAP)

Play অ্যাকাউন্ট অ্যাক্টিভিটি সহ আরও কার্যকর এবং সূক্ষ্ম অপব্যবহার বিরোধী কৌশল তৈরি করুন, এটি Play Integrity API-তে একটি নতুন সংকেত৷ স্টোর অ্যাক্টিভিটির উপস্থিতি এবং ভলিউম এবং ডিভাইসে অ্যাকাউন্টের বয়সের উপর ভিত্তি করে অ্যাকাউন্ট অ্যাক্টিভিটি লেভেল দ্বারা উপস্থাপিত হয়। যখন এটি মূল্যায়ন করা হয়, তখন বর্তমান ব্যবহারকারী সেশনের জন্য একটি অ্যাকাউন্ট কার্যকলাপের স্তর ফেরত দেওয়া হয় এবং ব্যবহারকারী বা ডিভাইস শনাক্তকারীর সাথে লিঙ্ক করা হয় না।

Play অ্যাকাউন্ট কার্যকলাপ কি?

প্লে ইন্টিগ্রিটি API অ্যাপ এবং গেম ডেভেলপারদের সম্ভাব্য ঝুঁকিপূর্ণ এবং প্রতারণামূলক ট্রাফিক শনাক্ত করতে সাহায্য করার জন্য অখণ্ডতার সংকেতের একটি সংগ্রহ অফার করে। এই প্রারম্ভিক অ্যাক্সেস প্রোগ্রামে বিকাশকারীরা তাদের API প্রতিক্রিয়াতে অ্যাকাউন্ট কার্যকলাপ যোগ করতে পারে, যেটিতে ইতিমধ্যে ডিভাইস, অ্যাপ্লিকেশন এবং অ্যাকাউন্ট লাইসেন্সের রায় রয়েছে। ডিভাইস, অ্যাপ্লিকেশান বা লাইসেন্সের রায়ে সমস্যা থাকলে, অ্যাকাউন্ট কার্যকলাপের মূল্যায়ন করা হবে না। যদি বিদ্যমান রায়গুলি ইস্যু-মুক্ত হয়, তাহলে অ্যাকাউন্ট কার্যকলাপ একটি স্তর ফিরিয়ে দেবে। স্টোরের কার্যকলাপের উপস্থিতি এবং ভলিউম এবং ডিভাইসে অ্যাকাউন্টের বয়সের উপর ভিত্তি করে স্তরটি নির্ধারিত হয়। স্তরটি আপনার অ্যাপটিকে সম্ভাব্য প্রকৃত ব্যবহারকারী এবং সম্ভাব্য অ-প্রকৃত ট্রাফিকের মধ্যে পার্থক্য করতে সাহায্য করবে (যেমন জালিয়াতির জন্য ব্যবহৃত অ্যাকাউন্ট, স্বয়ংক্রিয় ট্র্যাফিক দ্বারা ব্যবহৃত অ্যাকাউন্ট বা ডিভাইস খামারগুলিতে ব্যবহৃত অ্যাকাউন্ট)। উচ্চ মূল্য বা সংবেদনশীল ক্রিয়াকলাপ রক্ষা করার সময় আপনার অ্যাপ অন্যদের পাশাপাশি এই সংকেতটি ব্যবহার করতে পারে।

প্রারম্ভিক অ্যাক্সেস প্রোগ্রামে (EAP) অংশগ্রহণকারী অ্যাপগুলি বর্তমান ব্যবহারকারী সেশনের জন্য নিম্নলিখিত অ্যাকাউন্ট কার্যকলাপের স্তরগুলির মধ্যে একটি পেতে পারে:

• UNEVALUATED : ডিভাইসটি বিশ্বস্ত নয় বা ব্যবহারকারীর প্লে অ্যাপ লাইসেন্স না থাকার কারণে অ্যাকাউন্ট কার্যকলাপের মূল্যায়ন করা হয় না।
• UNUSUAL : ডিভাইসে থাকা ব্যবহারকারীর অ্যাকাউন্টগুলির মধ্যে অন্তত একটির জন্য Google Play স্টোরের কার্যকলাপ অস্বাভাবিক৷ Google Play এটি একজন প্রকৃত ব্যবহারকারী কিনা তা যাচাই করার পরামর্শ দেয়।
• UNKNOWN : ডিভাইসে ব্যবহারকারীর অ্যাকাউন্টের জন্য Google Play-এর পর্যাপ্ত স্টোর অ্যাক্টিভিটি নেই। অ্যাকাউন্টটি নতুন হতে পারে বা এটিতে Google Play-এ কার্যকলাপের অভাব থাকতে পারে।
• TYPICAL (BASIC) : Google Play স্টোরের কার্যকলাপ ব্যবহারকারীর অ্যাকাউন্ট বা ডিভাইসে থাকা অ্যাকাউন্টগুলির জন্য সাধারণ।
• TYPICAL (STRONG) : Google Play স্টোরের কার্যকলাপ ব্যবহারকারীর অ্যাকাউন্ট বা ডিভাইসে থাকা অ্যাকাউন্টগুলির জন্য সাধারণ, যাতে প্রতিলিপি করা কঠিন সংকেত থাকে৷

Play Integrity API অ্যাকাউন্ট কার্যকলাপের জন্য প্রস্তাবিত অনুশীলন

অপব্যবহার বিরোধী কৌশলের অংশ হিসাবে অ্যাকাউন্ট কার্যকলাপ ব্যবহার করুন

আপনার সামগ্রিক অপব্যবহার বিরোধী কৌশলের অংশ হিসাবে অন্যান্য সংকেতগুলির সাথে ব্যবহার করা হলে অ্যাকাউন্ট কার্যকলাপ সবচেয়ে ভাল কাজ করে এবং আপনার একমাত্র অপব্যবহার বিরোধী প্রক্রিয়া হিসাবে নয়। আপনার অ্যাপের জন্য অন্যান্য উপযুক্ত নিরাপত্তা সর্বোত্তম অনুশীলনের সাথে এই সংকেত এবং Play Integrity API ব্যবহার করুন।

টেলিমেট্রি সংগ্রহ করুন এবং পদক্ষেপ নেওয়ার আগে আপনার দর্শকদের বুঝুন

আপনি অ্যাকাউন্ট কার্যকলাপ বা অন্যান্য Play Integrity API রায়ের উপর ভিত্তি করে কার্যকারিতা পরিবর্তন করার আগে, আপনার বিদ্যমান দর্শকদের সাথে বর্তমান পরিস্থিতি বোঝার জন্য প্রয়োগ না করে API প্রয়োগ করুন। আপনার বর্তমান ইনস্টলেশন বেস কোন স্তরে ফিরে আসছে তা একবার আপনি জানলে, আপনি পরিকল্পনা করছেন এমন কোনো প্রয়োগের প্রভাব অনুমান করতে পারেন এবং সেই অনুযায়ী আপনার অপব্যবহার বিরোধী কৌশল সামঞ্জস্য করতে পারেন।

উচ্চ মূল্য বা সংবেদনশীল বৈশিষ্ট্যগুলি অ্যাক্সেস করার সময় ঝুঁকিপূর্ণ ট্র্যাফিককে চ্যালেঞ্জ করুন

আপনার অ্যাপ বা গেমে সরাসরি অ্যাক্সেস অস্বীকার করার পরিবর্তে Play Integrity API-এর সাহায্যে সুরক্ষার জন্য আপনার অ্যাপ বা গেমে উচ্চ মূল্য বা সংবেদনশীল ক্রিয়া চিহ্নিত করুন। যখন সম্ভব, উচ্চ-মূল্যের অ্যাকশনগুলিকে এগিয়ে যাওয়ার অনুমতি দেওয়ার আগে ঝুঁকিপূর্ণ ট্র্যাফিককে চ্যালেঞ্জ করুন। উদাহরণস্বরূপ, যখন অ্যাকাউন্টের কার্যকলাপের স্তরটি UNUSUAL হয়, তখন ব্যবহারকারী আপনার সুরক্ষার কাজটি সম্পূর্ণ করার আগে আপনার একটি দ্বিতীয় যাচাইকরণ প্রক্রিয়ার প্রয়োজন হতে পারে৷

ব্যবহারকারী সমর্থন জন্য পরিকল্পনা

যখন সম্ভব, ব্যবহারকারীকে দরকারী ত্রুটির বার্তাগুলি সরবরাহ করুন এবং তাদের জানান যে তারা এটি ঠিক করতে কী করতে পারে, যেমন পুনরায় চেষ্টা করা, তাদের ইন্টারনেট সংযোগ সক্ষম করা, বা Google Play স্টোর অ্যাপটি আপ টু ডেট আছে কিনা তা পরীক্ষা করা৷ অ্যাকাউন্ট কার্যকলাপ মূল্যায়ন পর্যায়ক্রমে Google Play দ্বারা আপডেট করা হয়। এই পর্যায়ক্রমিক আপডেটের সময় নতুন স্টোর কার্যকলাপ স্বয়ংক্রিয়ভাবে একজন ব্যবহারকারীর স্তর পরিবর্তন করতে পারে।

Play Integrity API-এর জন্য বিদ্যমান সুপারিশগুলি অনুসরণ করুন

পূর্ববর্তী অনুশীলনগুলি ছাড়াও, Play Integrity API-এর নিরাপত্তা বিবেচনাগুলি পড়ুন৷

Play Integrity API অ্যাকাউন্ট অ্যাক্টিভিটিতে প্রাথমিক অ্যাক্সেস পান

অ্যাকাউন্ট কার্যকলাপ ব্যবহার শুরু করতে এই পদক্ষেপগুলি অনুসরণ করুন৷

ধাপ 1: এই গুরুত্বপূর্ণ বিবেচনা পর্যালোচনা করুন

• অ্যাকাউন্টের কার্যকলাপ সক্রিয় বিকাশে রয়েছে এবং পরিবর্তন সাপেক্ষে।
• অ্যাকাউন্ট কার্যকলাপ এখনও গোপনীয়. শেষ ব্যবহারকারীদের সাথে অ্যাকাউন্ট কার্যকলাপ বা অ্যাকাউন্ট কার্যকলাপ স্তর সম্পর্কে তথ্য শেয়ার করবেন না।
• অ্যাকাউন্ট অ্যাক্টিভিটি ব্যবহার করে আপনি Google Play ডেভেলপার ডিস্ট্রিবিউশন চুক্তি এবং Play Integrity API পরিষেবার শর্তাবলীতে সম্মত হন।
• প্রারম্ভিক অ্যাক্সেস প্রোগ্রামে অংশগ্রহণকারী বিকাশকারীরা তাদের এনফোর্সমেন্ট কৌশল পরিবর্তন করার আগে অ্যাকাউন্ট অ্যাক্টিভিটি সিগন্যালটি মূল্যায়ন করবে এবং Google Play-কে তাদের মূল্যায়নের ফলাফল সম্পর্কে প্রতিক্রিয়া এবং তথ্য প্রদান করবে বলে আশা করা হচ্ছে।

ধাপ 2: Play Integrity API অ্যাকাউন্ট অ্যাক্টিভিটি EAP-এ যোগদানের অনুরোধ করুন

গেমের জন্য Google Play পার্টনার প্রোগ্রামের বিকাশকারীরা স্বয়ংক্রিয়ভাবে অ্যাকাউন্ট কার্যকলাপ EAP-এ অ্যাক্সেস করতে পারে এবং ধাপ 3 এ চলে যেতে পারে।

অন্যান্য বিকাশকারীরা নিম্নলিখিত তথ্য সহ integrity-api-eap@google.com ইমেল করে প্রাথমিক অ্যাক্সেস প্রোগ্রামে যোগদানের আগ্রহ প্রকাশ করতে পারে:

• আপনার প্যাকেজের নাম এবং বিকাশকারী অ্যাকাউন্ট আইডি।
• নিশ্চিত করুন যে আপনি অ্যাকাউন্ট কার্যকলাপের জন্য প্রস্তাবিত অনুশীলনগুলি পড়েছেন৷
• আপনি কীভাবে অ্যাকাউন্ট কার্যকলাপের মূল্যায়ন করতে চান এবং—আপনার যদি আগে থেকেই ধারণা থাকে—আপনি কীভাবে অ্যাকাউন্ট কার্যকলাপ ব্যবহার করবেন বলে আশা করেন।
• আপনার প্রত্যাশিত সময়রেখা একবার আপনি অ্যাকাউন্ট কার্যকলাপ প্রারম্ভিক অ্যাক্সেস প্রোগ্রামে গৃহীত হয়.

এই মুহুর্তে, আমরা শুধুমাত্র সেই ডেভেলপারদেরই গ্রহণ করছি যারা Google Play-এ ভাল অবস্থানে থাকা অ্যাকাউন্টগুলির উচ্চ-স্কেল পারফরম্যান্স থ্রেশহোল্ড পূরণ করে।

ধাপ 3: Google Play Console থেকে Integrity API প্রতিক্রিয়াতে অ্যাকাউন্ট অ্যাক্টিভিটি চালু করুন

একবার আপনি প্রারম্ভিক অ্যাক্সেস প্রোগ্রামে গৃহীত হয়ে গেলে, আপনি আপনার Play Integrity API প্রতিক্রিয়াতে অ্যাকাউন্ট কার্যকলাপ অন্তর্ভুক্ত করার জন্য Play Console-এ Integrity API পৃষ্ঠায় একটি নতুন বিকল্প দেখতে পাবেন। আপনি প্রস্তুত হলে, প্লে কনসোলে অ্যাকাউন্ট কার্যকলাপ চালু করুন:

1. প্লে কনসোলে সাইন ইন করুন।
2. অ্যাকাউন্ট কার্যকলাপ ব্যবহার করবে যে অ্যাপ্লিকেশন নির্বাচন করুন.
3. বাম মেনুর রিলিজ বিভাগে, অ্যাপ ইন্টিগ্রিটিতে যান।
4. Play Integrity API- এর পাশে, সেটিংস-এ ক্লিক করুন।
5. পৃষ্ঠার প্রতিক্রিয়া বিভাগে, অ্যাকাউন্ট কার্যকলাপের পাশে, চালু করুন-এ ক্লিক করুন।
6. প্রদর্শিত উইন্ডোতে, চালু করুন ক্লিক করুন।

আপনি যখন অ্যাকাউন্ট অ্যাক্টিভিটি চালু বা বন্ধ করেন, তখন প্লে কনসোলে আপনার সেট আপ করা যেকোনো Play Integrity API পরীক্ষার প্রতিক্রিয়া মুছে ফেলা হবে এবং আপনাকে সেগুলি আবার তৈরি করতে হবে।

ধাপ 4: আপনার অ্যাপ এবং আপনার অ্যাপের ব্যাকএন্ড সার্ভারে ইন্টিগ্রিটি API একীভূত করুন

আপনি যদি ইতিমধ্যে এটি না করে থাকেন, তাহলে আপনার অ্যাপ এবং আপনার অ্যাপের ব্যাকএন্ড সার্ভারে Play Integrity API একত্রিত করতে ডকুমেন্টেশন অনুসরণ করুন।

ধাপ 5: অ্যাকাউন্ট কার্যকলাপের সাথে কাজ করুন

একবার সক্ষম হয়ে গেলে, Play Integrity API পেলোডে accountDetails ক্ষেত্রটিতে নতুন অ্যাকাউন্ট অ্যাক্টিভিটি সংকেত থাকবে যা ডিভাইসে ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে সম্পর্কিত কার্যকলাপের প্রতিনিধিত্ব করে।

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity নিম্নলিখিত মান থাকতে পারে:

অস্বাভাবিক

ডিভাইসের অন্তত একটি ব্যবহারকারীর অ্যাকাউন্টের জন্য Google Play স্টোরের কার্যকলাপ অস্বাভাবিক।

অজানা

ডিভাইসে ব্যবহারকারীর অ্যাকাউন্টের জন্য Google Play-এর পর্যাপ্ত স্টোর অ্যাক্টিভিটি নেই। অ্যাকাউন্টটি নতুন হতে পারে বা এটিতে Google Play-এ কার্যকলাপের অভাব থাকতে পারে।

সাধারণ (বেসিক)

Google Play স্টোরের কার্যকলাপ ব্যবহারকারীর অ্যাকাউন্ট বা ডিভাইসে থাকা অ্যাকাউন্টগুলির জন্য সাধারণ।

সাধারণ (শক্তিশালী)

Google Play স্টোরের ক্রিয়াকলাপটি ব্যবহারকারীর অ্যাকাউন্ট বা ডিভাইসে থাকা অ্যাকাউন্টগুলির জন্য সাধারণ, যাতে প্রতিলিপি করা কঠিন সংকেত থাকে৷

অমূল্যায়িত

অ্যাকাউন্ট কার্যকলাপ মূল্যায়ন করা হয় না কারণ একটি প্রয়োজনীয় প্রয়োজনীয়তা মিস করা হয়েছে।

এটি নিম্নলিখিত সহ বিভিন্ন কারণে ঘটতে পারে:

• ডিভাইসটি যথেষ্ট বিশ্বাসযোগ্য নয়।
• ডিভাইসে ইনস্টল করা আপনার অ্যাপের সংস্করণ Google Play-এর কাছে অজানা।
• ব্যবহারকারী Google Play-এ সাইন ইন করেননি।
• ব্যবহারকারীর অ্যাপ অ্যাক্সেস করার জন্য প্রয়োজনীয় লাইসেন্স নেই।

ডিভাইসে ব্যবহারকারীর অ্যাকাউন্টগুলিতে অস্বাভাবিক অ্যাকাউন্ট কার্যকলাপ আছে কিনা তা পরীক্ষা করতে, নিম্নলিখিত কোড স্নিপেটে দেখানো হিসাবে accountActivity.activityLevel প্রত্যাশিত হয়েছে তা যাচাই করুন:

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

ধাপ 6: অ্যাকাউন্ট কার্যকলাপের সাথে আপনার একীকরণ পরীক্ষা করুন

উপলব্ধ Play Integrity API পরীক্ষা বৈশিষ্ট্য ব্যবহার করে Play Integrity API থেকে অ্যাকাউন্ট কার্যকলাপের স্তরগুলি কীভাবে আপনার অ্যাপের সাথে ইন্টারঅ্যাক্ট করে তা মূল্যায়ন করতে আপনি পরীক্ষা তৈরি করতে পারেন। এই পরীক্ষা বৈশিষ্ট্যটি ব্যবহার করার নির্দেশাবলী Play Console সহায়তা কেন্দ্রে উপলব্ধ।

ধাপ 7: Google Play-তে প্রাথমিক অ্যাক্সেসের মতামত প্রদান করুন

আমরা চাই যে প্রারম্ভিক অ্যাক্সেস প্রোগ্রামে অংশগ্রহণকারীরা অ্যাকাউন্ট কার্যকলাপের বিষয়ে প্রতিক্রিয়া প্রদান করুন। প্রতিক্রিয়া জানাতে, integrity-api-eap@google.com ইমেল করুন। আমাদের বিকাশকারী গবেষণা দলও সাক্ষাত্কারের ব্যবস্থা করার জন্য যোগাযোগ করবে। আমরা নিম্নলিখিত বুঝতে আগ্রহী:

• আপনার অ্যাপ বা গেমের জন্য পরিচিত আপত্তিজনক অ্যাকাউন্টগুলির সাথে অ্যাকাউন্ট কার্যকলাপের স্তর কতটা সঠিকভাবে সম্পর্কযুক্ত?
• অ্যাকাউন্ট কার্যকলাপের শ্রোতাদের বিতরণ এবং অন্যান্য প্লে ইন্টিগ্রিটি API রায়গুলি কি আপনার প্রত্যাশার সাথে মেলে?
• অ্যাকাউন্ট অ্যাক্টিভিটি এবং অন্যান্য Play Integrity API রায়ের মাধ্যমে আপনি কোন অপব্যবহারের সমস্যা সমাধান করার চেষ্টা করছেন?
• অ্যাকাউন্ট কার্যকলাপ এবং অন্যান্য Play Integrity API রায়ের উপর ভিত্তি করে আপনি কোন কার্যকারিতা পরিবর্তন করার পরিকল্পনা করছেন?

অন্যান্য খেলার অখণ্ডতা সরঞ্জাম

আপনার অপব্যবহার বিরোধী কৌশলের অংশ হিসাবে এই অন্যান্য অখণ্ডতা সুরক্ষা সরঞ্জামগুলি ব্যবহার করার কথা বিবেচনা করুন:

• Google Play-তে আপনার অ্যাপ খুঁজে পেতে এবং ইনস্টল করতে সক্ষম হওয়া থেকে অবিশ্বস্ত ডিভাইসগুলিকে বাদ দিন । এটি ব্যবহারকারীদের অন্যান্য উপায়ে (যেমন সাইডলোডিং) মাধ্যমে আপনার অ্যাপ পেতে এবং ইনস্টল করতে বাধা দেয় না।
• আপনার কোড পরিবর্তন ছাড়াই অননুমোদিত পরিবর্তন এবং পুনর্বন্টন প্রতিরোধ করতে স্বয়ংক্রিয় অখণ্ডতা সুরক্ষা ব্যবহার করুন ৷ আপনার যদি বর্তমানে এই বৈশিষ্ট্যটিতে অ্যাক্সেস না থাকে তবে আপনার অংশীদার পরিচালকের সাথে যোগাযোগ করুন৷
• আপনার অ্যাপের অজানা এবং পরিবর্তিত সংস্করণগুলির বিরুদ্ধে রক্ষা করার জন্য প্যাকেজ নাম সুরক্ষার (প্রাথমিক অ্যাক্সেস প্রোগ্রাম) অনুরোধ করুন , যখনই সেগুলি Google Play পরিষেবাগুলি চালিত Android 11+ ডিভাইসগুলিতে ইনস্টল করা হয়৷

সম্পর্কিত বিষয়বস্তু

• অ্যান্ড্রয়েড ডেভেলপারস সাইটে Play Integrity API সম্পর্কে আরও জানুন (ডকুমেন্টেশন)
• Play Integrity API (ভিডিও) দিয়ে আপনার গেমের নিরাপত্তা উন্নত করুন
• Play Integrity API (ব্লগ পোস্ট) এর ননস ফিল্ড দিয়ে আপনার অ্যাপের নিরাপত্তা বাড়ান