Novità di Google I/O 2025: utilizza il richiamo del dispositivo (beta) per rilevare e prevenire abusi ripetuti e altre azioni da te specificate, preservando al contempo la privacy dell'utente.

Questa pagina è stata tradotta dall'API Cloud Translation.

Rilevare comportamenti illeciti ripetuti utilizzando il richiamo del dispositivo (beta)

Questa pagina descrive come utilizzare il richiamo del dispositivo per archiviare e recuperare dati personalizzati con dispositivi specifici. Puoi richiamare in modo affidabile i dati personalizzati in un secondo momento quando la tua app viene installata sullo stesso dispositivo, anche dopo il ripristino del dispositivo. In questo modo puoi rilevare e impedire il riutilizzo di un dispositivo in base a un'azione o a un comportamento che specifichi, preservando al contempo la privacy degli utenti.

Come funziona il ritiro del dispositivo?

Il richiamo del dispositivo consente alle app di memorizzare e richiamare dati personalizzati associati a un dispositivo specifico in modo da preservare la privacy dell'utente. I dati vengono archiviati sui server di Google, consentendo all'app di richiamare in modo affidabile i dati personalizzati anche dopo la reinstallazione dell'app o il ripristino del dispositivo. Ad esempio, potresti utilizzare la funzionalità per richiamare i dispositivi in cui hai trovato prove di abusi gravi, i dispositivi che hanno già utilizzato articoli di alto valore (come una prova senza costi) o i dispositivi che vengono utilizzati ripetutamente per creare nuovi account per scopi abusivi. Il richiamo del dispositivo preserva la privacy dell'utente perché l'app richiedente può richiamare solo i dati limitati che ha associato ai dispositivi, senza accedere a identificatori di dispositivi o utenti. Dopo aver attivato il recupero del dispositivo, puoi:

Leggi i dati per dispositivo: puoi leggere tre valori personalizzati o bit per ogni dispositivo quando ottieni un verdetto di integrità. Puoi definire il tuo significato per questi valori. Ad esempio, puoi trattarli come tre flag separati o combinarli per rappresentare otto etichette personalizzate.
Modifica dei dati per dispositivo: dopo aver ottenuto un token di integrità, puoi utilizzarlo per effettuare una chiamata lato server al server di Google Play per modificare uno o più valori. Hai fino a 14 giorni di tempo per utilizzare il token. In questo modo puoi modificare un valore se, ad esempio, l'abuso diventa evidente solo nel periodo di due settimane successivo al primo controllo dell'integrità. Quando modifichi un valore, vengono memorizzati anche il mese e l'anno in cui è stata eseguita la modifica.

Prerequisiti e considerazioni per il richiamo del dispositivo

Il richiamo del dispositivo può essere utilizzato solo per archiviare e richiamare informazioni per proteggere la sicurezza dell'app e mitigare abusi, frodi e accessi non autorizzati. Non puoi utilizzare il richiamo del dispositivo per rilevare le impronte o monitorare singoli utenti o dispositivi e non puoi utilizzare il richiamo del dispositivo per tenere traccia di caratteristiche sensibili di utenti o dispositivi come dati su genere, età o posizione.

Il richiamo del dispositivo presenta i seguenti prerequisiti:

Il richiamo del dispositivo può essere utilizzato su smartphone, tablet, pieghevoli, TV, auto e Wear OS. Su Wear, il richiamo del dispositivo è disponibile solo sui dispositivi con Wear OS 5 o versioni successive. Il richiamo del dispositivo non è supportato sugli emulatori.
Il richiamo del dispositivo richiede l'installazione e l'attivazione sul dispositivo delle versioni recenti di Google Play Store e Google Play Services.
Il richiamo del dispositivo richiede che l'account utente disponga di una licenza Play, altrimenti il verdetto non verrà valutato.

Il ritiro del dispositivo presenta le seguenti considerazioni temporali:

Dopo aver verificato un token di integrità, hai fino a 14 giorni di tempo per utilizzarlo per archiviare dati personalizzati di richiamo del dispositivo.
Il richiamo del dispositivo include timestamp in modo che tu possa considerare i dati modificati di recente come più prioritari rispetto a quelli modificati molto tempo fa. Valuta la possibilità di ignorare o reimpostare i dati dopo un periodo di tempo sufficientemente lungo per tenere conto del fatto che i dispositivi possono cambiare proprietario o essere ricondizionati e rivenduti.
I bit di richiamo per un dispositivo verranno memorizzati per 3 anni dopo l'ultimo accesso in lettura o scrittura.
Se devi eliminare tutti i dati associati a un dispositivo, la tua app può reimpostare tutti e tre i valori su false. In questo modo, i timestamp verranno reimpostati automaticamente.

Per gli sviluppatori con più app e per quelli che trasferiscono app, il ritiro del dispositivo funziona nel seguente modo:

Tutte le app nel tuo account sviluppatore Google Play hanno accesso agli stessi tre valori per dispositivo. In altre parole, se una delle tue app modifica uno dei valori, tutte le tue app leggeranno il valore modificato quando vengono installate sullo stesso dispositivo.
Se un'app viene trasferita da un account sviluppatore a un altro, il ritiro del dispositivo rifletterà i dati per dispositivo del nuovo account sviluppatore, non quelli del vecchio account sviluppatore.

Attivare il richiamo del dispositivo

Quando è tutto pronto, attiva il ritiro dei dispositivi in Play Console:

Accedi a Play Console.
Seleziona l'app che utilizzerà il richiamo del dispositivo.
Nella sezione Release del menu a sinistra, vai a Integrità dell'app.
Accanto all'API Play Integrity, fai clic su Impostazioni.
Nella sezione Risposte della pagina, fai clic su Modifica risposte.
Attiva Recupero dispositivo.
Fai clic su Salva modifiche.

Quando attivi o disattivi il ritiro dei dispositivi, tutte le risposte ai test dell'API Play Integrity che hai configurato in Play Console verranno eliminate e dovrai crearle di nuovo.

Leggi i valori di richiamo del dispositivo

Il recupero dei dati del dispositivo funziona sia nelle richieste classiche sia in quelle standard dell'API Play Integrity. Nelle richieste standard, il richiamo del dispositivo viene aggiornato nella chiamata di riscaldamento. In altre parole, dopo aver modificato i dati per dispositivo, dovrai eseguire un altro warm-up per visualizzare il valore aggiornato. Una volta attivato il recupero dei dati del dispositivo, potrai leggere i valori di recupero dei dati del dispositivo nei verdetti di integrità.

Modificare i valori di richiamo del dispositivo

Puoi modificare i valori di richiamo del dispositivo effettuando una chiamata API server-to-server simile alla decodifica del verdetto di integrità. Se imposti un bit su true, verrà aggiornata anche la relativa data di scrittura (anche se era già true). Se imposti un bit su false, la relativa data di scrittura verrà reimpostata su vuota. I bit non specificati in una richiesta rimarranno invariati. Esiste un piccolo ritardo di propagazione tra la scrittura dei bit e la possibilità di leggerli nuovamente nel verdetto. Questo ritardo può durare fino a 30 secondi, anche se in genere è molto più breve. Le richieste di scrittura del richiamo del dispositivo devono essere meno frequenti rispetto alle richieste di token di integrità. Non vengono conteggiate nella quota di richieste di token di integrità, ma sono soggette a limiti di frequenza difensivi non pubblici.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Suggerimento: se utilizzi la libreria Golang per l'API Play Integrity, ricordati di aggiungere il nome del campo a ForceSendFields quando imposti un valore bit su false, come nel seguente snippet.
newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}

Indietro

Informazioni sugli esiti relativi all'integrità

Avanti

Gestire i codici di errore