חדש ב-Google I/O 2025: אתם יכולים להשתמש בריקול מכשירים (בטא) כדי לזהות ולמנוע מקרים חוזרים של ניצול לרעה ופעולות אחרות שתציינו, תוך שמירה על פרטיות המשתמשים.

דף זה תורגם על ידי Cloud Translation API.

זיהוי התנהלות פוגעת חוזרת באמצעות שחזור נתונים שמשויכים למכשיר (בטא)
קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

בדף הזה מוסבר איך משתמשים בקריאה לאחור של מכשירים כדי לאחסן ולשלוף נתונים בהתאמה אישית במכשירים ספציפיים. תוכלו לאחזר את הנתונים המותאמים אישית מאוחר יותר, כשהאפליקציה תהיה מותקנת באותו מכשיר, גם אחרי שהמכשיר יואפס. כך תוכלו לזהות מניעת שימוש חוזר במכשיר על סמך פעולה או התנהגות שתציינו, תוך שמירה על פרטיות המשתמשים.

איך פועל ריקול של מכשירים?

ריקול המכשיר מאפשר לאפליקציות לאחסן נתונים בהתאמה אישית שמשויכים למכשיר ספציפי ולבצע להם ריקול תוך שמירה על פרטיות המשתמשים. הנתונים מאוחסנים בשרתים של Google, כך שהאפליקציה שלכם יכולה לבצע באופן מהימן ריקול לנתונים המותאמים אישית גם אחרי שמתקינים אותה מחדש או מאפסים את המכשיר. לדוגמה, תוכלו להשתמש בתכונה הזו כדי לבטל את הרשאת הגישה של מכשירים שבהם מצאתם ראיות לניצול לרעה חמור, מכשירים שכבר מימשו בהם פריטים עם ערך גבוה (כמו תקופת ניסיון בחינם) או מכשירים שבהם נעשה שימוש חוזר ונשנה ליצירת חשבונות חדשים למטרות ניצול לרעה. שחזור ערכים לפי מכשיר שומר על פרטיות המשתמשים כי האפליקציה המבקשת יכולה לשחזר רק את הנתונים המוגבלים שמשויכים למכשירים, בלי לגשת למזהי מכשירים או משתמשים. אחרי שתפעילו את תכונה 'השבתת מכשיר', תוכלו לבצע את הפעולות הבאות:

קריאת נתונים לכל מכשיר: אפשר לקרוא שלושה ערכים מותאמים אישית או ביטים לכל מכשיר כשמקבלים את תוצאת הבדיקה של תקינות הנתונים. אתם יכולים להגדיר את המשמעות של הערכים האלה בעצמכם. לדוגמה, אתם יכולים להתייחס לערכים כשלוש דגלים נפרדים או לשלב אותם כדי לייצג שמונה תוויות בהתאמה אישית.
שינוי נתונים לכל מכשיר: אחרי שמקבלים אסימון תקינות, אפשר להשתמש באסימון הזה כדי לבצע קריאה בצד השרת לשרת של Google Play כדי לשנות ערך אחד או יותר. יש לכם עד 14 ימים להשתמש בטוקן. כך תוכלו לשנות ערך אם, לדוגמה, ניצול לרעה מתגלה רק במהלך שבועיים אחרי ביצוע בדיקת תקינות בפעם הראשונה. כשמשנים ערך, גם החודש והשנה שבהם בוצע השינוי נשמרים.

דרישות מוקדמות ושיקולים לגבי קריאה לאיסוף מכשירים

אפשר להשתמש בשירות 'השבתת מכשיר' רק כדי לאחסן מידע ולבטל אותו, כדי להגן על אבטחת האפליקציה ולצמצם ניצול לרעה, הונאות וגישה בלתי מורשית. אסור להשתמש בתכונה 'אחזור נתונים על מכשיר' כדי ליצור טביעת אצבע או לעקוב אחרי משתמשים או מכשירים ספציפיים, ואסור להשתמש בה כדי לעקוב אחרי מאפיינים רגישים של משתמשים או מכשירים, כמו מין, גיל או נתוני מיקום.

אלה התנאים המוקדמים הנדרשים לשחזור ערכים לפי מכשיר:

אפשר להשתמש בשירות הקריאה חזרה של המכשיר בטלפונים, בטאבלטים, במכשירים מתקפלים, בטלוויזיות, ב-Auto וב-Wear OS. ב-Wear, אפשר לבצע משיכה חוזרת של מכשיר רק במכשירים שסופקו עם Wear OS מגרסה 5 ואילך. אין תמיכה בתוכנות לאמולציה של משיכת מכשירים.
כדי לבצע את הקריאה לאיסוף המכשירים, צריך להתקין ולהפעיל במכשיר את הגרסאות העדכניות של חנות Google Play ושל Google Play Services.
כדי לבצע משיכת מכשיר, חשבון המשתמש צריך להיות בעל רישיון Play, אחרת לא נוכל לבדוק את התוצאה.

אלה הזמנים המשוערים של קריאת החזרה למכשירים:

אחרי שתאמתו אסימון תקינות, יהיו לכם עד 14 ימים להשתמש בו כדי לאחסן נתונים מותאמים אישית של אחזור מכשירי.
הקריאה לאחזור המכשיר כוללת חותמות זמן, כך שתוכלו להתייחס לנתונים ששונו לאחרונה כעדיפות גבוהה יותר מנתונים ששונו לפני זמן רב. מומלץ להתעלם מהנתונים או לאפס אותם אחרי פרק זמן ארוך מספיק, כדי להביא בחשבון שהמכשירים יכולים לעבור לידיים אחרות או לעבור שיפוץ ולמכור מחדש.
הביטים של הקריאה החוזרת של המכשיר יישמרו למשך 3 שנים אחרי הגישה האחרונה לקריאה או לכתיבה.
אם אתם צריכים למחוק את כל הנתונים שמשויכים למכשיר, האפליקציה יכולה לאפס את כל שלושת הערכים במכשיר הזה ל-false. כך חותמות הזמן יאפסו באופן אוטומטי.

למפתחים שיש להם כמה אפליקציות ולמפתחים שמעבירים אפליקציות, הקריאה לאחזור המכשיר פועלת באופן הבא:

לכל האפליקציות בחשבון המפתח שלכם ב-Google Play יש גישה לאותו שלושה ערכים לכל מכשיר. במילים אחרות, אם אחת מהאפליקציות שלכם תשנה אחד מהערכים, כל האפליקציות שלכם יקראו את הערך המשופר כשהן יותקנו באותו מכשיר.
אם אפליקציה מועברת מחשבון פיתוח אחד לחשבון פיתוח אחר, נתוני הקריאה חזרה של המכשירים ישקפו את הנתונים של כל מכשיר בחשבון הפיתוח החדש, ולא את הנתונים של כל מכשיר בחשבון הפיתוח הישן.

הפעלת שחזור ערכים לפי מכשיר

כשתהיו מוכנים, תוכלו להפעיל את משיכת המכשיר ב-Play Console:

נכנסים ל-Play Console.
בוחרים את האפליקציה שבה יתבצע אחזור המכשיר.
בקטע פרסום בתפריט הימני, עוברים אל תקינות האפליקציה.
לצד Play Integrity API, לוחצים על הגדרות.
בקטע 'תגובות' בדף, לוחצים על שינוי התגובות.
מפעילים את התכונה 'השבתת המכשיר'.
לוחצים על 'שמירת שינויים'.

כשמפעילים או משביתים את תוכנית הקריאה חזרה של המכשירים, כל תגובות הבדיקה של Play Integrity API שהגדרתם ב-Play Console יימחקו ותצטרכו ליצור אותן מחדש.

קריאת הערכים של אחזור המכשיר

התכונה 'אחזור נתונים על מכשיר' פועלת גם בבקשות קלאסיות וגם בבקשות רגילות של Play Integrity API. בבקשות רגילות, הקריאה לעדכון מעדכנת את הקריאה למכשיר. במילים אחרות, אחרי שמשנים את הנתונים לכל מכשיר, צריך לבצע עוד הפעלה מחדש כדי לראות את הערך המעודכן. אחרי שהתכונה 'אחזור נתונים על מכשיר' מופעלת, תוכלו לקרוא את הערכים של אחזור נתונים על מכשיר בפסקי הדין לגבי תקינות.

שינוי הערכים של קריאות החזרה למכשירים

כדי לשנות את ערכי אחזור המכשירים, צריך לבצע קריאה ל-API בין שרתים, בדומה לפענוח של תוצאת בדיקת האימות. הגדרת ביט ל-true תעדכן גם את תאריך הכתיבה שלו (גם אם הוא כבר היה true). הגדרת ביט ל-false תאפס את תאריך הכתיבה שלו לריק. כל הביטים שלא צוינו בבקשה לא ישתנו. יש עיכוב קטן בהפצה בין כתיבת הביטים לבין היכולת לקרוא אותם בחזרה בפסיקה. העיכוב יכול להימשך עד 30 שניות, אבל בדרך כלל הוא קצר הרבה יותר. תדירות הבקשות לכתיבה של משיכת מכשיר צריכה להיות נמוכה יותר מתדירות הבקשות לטוקן תקינות. הן לא נספרות במכסת הבקשות של אסימוני תקינות, אבל הן כפופות למגבלות קצב הגנה לא גלויות.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

מידע על קביעות התקינות

טיפול בקודי שגיאות