Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cihaz geri çağırma (beta) özelliğini kullanarak tekrarlanan kötüye kullanımları tespit etme

Bu sayfada, belirli cihazlarda özel verileri depolamak ve almak için cihaz hatırlatma özelliğinin nasıl kullanılacağı açıklanmaktadır. Uygulamanız aynı cihaza yüklendikten sonra, cihaz sıfırlandıktan sonra bile özel verileri daha sonra güvenilir bir şekilde tekrar hatırlayabilirsiniz. Bu sayede, kullanıcı gizliliğini korurken belirttiğiniz bir işlem veya davranışa göre cihazın yeniden kullanılmasını tespit edip engelleyebilirsiniz.

Cihaz hatırlama özelliği nasıl çalışır?

Cihaz hatırlama özelliği, uygulamalara belirli bir cihazla ilişkili özel verileri, kullanıcı gizliliğini koruyacak şekilde saklama ve hatırlama olanağı tanır. Veriler, Google'ın sunucularında saklandığı için uygulamanız yeniden yüklendikten veya cihaz sıfırlandıktan sonra bile uygulamanız, özel verilerinizi güvenli bir şekilde geri çağrılabilir. Örneğin, bu özelliği kullanarak ciddi kötüye kullanım kanıtı bulduğunuz cihazları, yüksek değerli öğeleri (ör. ücretsiz deneme) kullanmış olan cihazları veya kötüye kullanım amaçlı yeni hesaplar oluşturmak için tekrar tekrar kullanılan cihazları geri çağırabilirsiniz. İstekte bulunan uygulama, cihaz veya kullanıcı tanımlayıcılarına erişmeden yalnızca cihazlarla ilişkilendirdiği sınırlı verileri geri çağırabildiğinden cihaz hatırlama özelliği kullanıcı gizliliğini korur. Cihaz hatırlama özelliğini etkinleştirdikten sonra şunları yapabilirsiniz:

Cihaz başına veri okuma: Bütünlük değerlendirmesi aldığınızda her cihaz için üç özel değer veya bit okuyabilirsiniz. Bu değerlere kendi anlamınızı verebilirsiniz. Örneğin, değerleri üç ayrı işaret olarak değerlendirebilir veya sekiz özel etiketi temsil edecek şekilde birleştirebilirsiniz.
Cihaz başına verileri değiştirme: Bütünlük jetonu aldıktan sonra bu jetonu kullanarak Google Play'in sunucusuna sunucu tarafı çağrısı yapabilir ve değerlerden birini veya daha fazlasını değiştirebilirsiniz. Jetonu kullanmak için 14 gününüz vardır. Bu sayede, örneğin kötüye kullanım yalnızca ilk olarak bir bütünlük kontrolü gerçekleştirdikten sonraki iki haftalık dönemde belirginleşirse değeri değiştirmenize olanak tanır. Bir değeri değiştirdiğinizde, değişikliğin yapıldığı ay ve yıl da saklanır.

Cihaz hatırlama ön koşulları ve dikkat edilmesi gereken hususlar

Cihaz hatırlama yalnızca uygulama güvenliğini korumak ve kötüye kullanımı, sahtekarlığı ve yetkisiz erişimi azaltmak için bilgileri depolamak ve geri çağırmak amacıyla kullanılabilir. Cihaz hatırlama özelliğini, tek tek kullanıcıların veya cihazların parmak izini almak ya da bunları izlemek için kullanamazsınız. Ayrıca, cihaz hatırlama özelliğini, cinsiyet, yaş veya konum verileri gibi hassas kullanıcı ya da cihaz özelliklerini takip etmek için de kullanamazsınız.

Cihaz hatırlama özelliğinin aşağıdaki ön koşulları vardır:

Cihazı hatırlama; telefon, tablet, katlanabilir cihaz, TV, Auto ve Wear OS'te kullanılabilir. Wear'da cihaz hatırlama özelliği yalnızca Wear OS 5 veya sonraki sürümlerin yüklü olduğu cihazlarda kullanılabilir. Cihaz hatırlatma, emülatörlerde desteklenmez.
Cihaz hatırlama özelliği için cihazda Google Play Store ve Google Play Hizmetleri'nin yeni sürümlerinin yüklü ve etkin olması gerekir.
Cihaz hatırlama işlemi için kullanıcı hesabının Play lisanslı olması gerekir. Aksi takdirde karar değerlendirilmez.

Cihaz hatırlatma özelliğinin zamanlamasıyla ilgili aşağıdaki noktaları göz önünde bulundurun:

Bir bütünlük jetonunu doğruladıktan sonra, özel cihaz hatırlama verilerini depolamak için 14 gün içinde kullanabilirsiniz.
Cihaz hatırlama, son zamanlarda değiştirilen verileri uzun zaman önce değiştirilen verilerden daha öncelikli olarak değerlendirebilmeniz için zaman damgalarını içerir. Cihazların el değiştirebileceğini veya yenilenip yeniden satılabileceğini göz önünde bulundurmak için yeterli bir süre geçtikten sonra verileri yok sayabilir veya sıfırlayabilirsiniz.
Bir cihazın hatırlama bitleri, son okuma veya yazma erişiminden sonraki 3 yıl boyunca saklanır.
Bir cihazla ilişkili tüm verileri silmeniz gerekiyorsa uygulamanız bu cihazdaki üç değeri de false olarak sıfırlayabilir. Bu işlem, zaman damgalarını otomatik olarak sıfırlar.

Birden fazla uygulaması olan ve uygulama aktaran geliştiriciler için cihaz geri çağırma işlemi şu şekilde çalışır:

Google Play geliştirici hesabınızdaki tüm uygulamalar, cihaz başına aynı üç değere erişebilir. Başka bir deyişle, uygulamalarınızdan biri değerlerden birini değiştirirse aynı cihaza yüklendiklerinde tüm uygulamalarınız değiştirilen değeri okur.
Bir uygulama bir geliştirici hesabından diğerine aktarılırsa cihaz geri çağırma özelliği, eski geliştirici hesabının cihaz başına verilerini değil, yeni geliştirici hesabının cihaz başına verilerini yansıtır.

Cihaz hatırlamayı etkinleştirme

Hazır olduğunuzda Play Console'da cihaz hatırlatma özelliğini etkinleştirin:

Play Console'da oturum açın.
Cihaz hatırlatma özelliğini kullanacak uygulamayı seçin.
Soldaki menüden Google Play ile korunanlar'a gidin.
Play Integrity API'nin yanındaki Yönet'i tıklayın.
Sayfanın Yanıtlar bölümünde Yanıtları değiştir'i tıklayın.
Cihaz hatırlama özelliğini etkinleştirin.
Değişiklikleri kaydet'i tıklayın.

Cihaz hatırlama özelliğini etkinleştirdiğinizde veya devre dışı bıraktığınızda Play Console'da ayarladığınız tüm Play Integrity API test yanıtları silinir ve bunları yeniden oluşturmanız gerekir.

Cihaz hatırlama değerlerini okuma

Cihaz hatırlama özelliği hem Play Integrity API klasik hem de standart isteklerinde çalışır. Standart isteklerde, ısınma çağrısında cihaz hatırlama yenilenir. Başka bir deyişle, cihaz başına verileri değiştirdikten sonra güncellenen değeri görmek için başka bir ısınma işlemi yapmanız gerekir. Cihaz hatırlama özelliği etkinleştirildikten sonra bütünlük değerlendirmelerinizde cihaz hatırlama değerlerini okuyabilirsiniz.

Cihaz hatırlama değerlerini değiştirme

Cihaz hatırlama değerlerini, bütünlük değerlendirmesinin kodunu çözmeye benzer şekilde sunucudan sunucuya API çağrısı yaparak değiştirebilirsiniz. Bir biti true olarak ayarlamak, yazma tarihini de günceller (zaten true olsa bile). Bir biti false olarak ayarlamak, yazma tarihini boş olarak sıfırlar. İsteklerde belirtilmeyen bitler değişmeden kalır. Bitlerin yazılması ve kararda tekrar okunabilmesi arasında kısa bir yayılma gecikmesi vardır. Bu gecikme genellikle çok daha kısa olsa da 30 saniyeye kadar sürebilir. Cihaz geri çağırma yazma istekleri, bütünlük jetonu isteklerinizden daha az sıklıkta olmalıdır. Bu istekler, bütünlük jetonu isteği kotanıza dahil edilmez ancak herkese açık olmayan, savunma amaçlı sıklık sınırlarına tabidir.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

İpucu: Play Integrity API için Golang kitaplığını kullanıyorsanız, bir bit değerini false olarak ayarlarken alan adını ForceSendFields'a eklemeyi unutmayın.
newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}

Entegrasyon kararları hakkında

Hata kodlarını işleme