رصد حالات إساءة الاستخدام المتكررة باستخدام ميزة "تذكُّر الجهاز" (ميزة تجريبية)

توضّح هذه الصفحة كيفية استخدام ميزة "تذكُّر الأجهزة" لتخزين البيانات المخصّصة واستردادها على أجهزة معيّنة. يمكنك استرداد البيانات المخصّصة بشكل موثوق به مرة أخرى لاحقًا عند تثبيت تطبيقك على الجهاز نفسه، حتى بعد إعادة ضبط الجهاز. تتيح لك هذه الميزة رصد إعادة استخدام جهاز ومنع ذلك استنادًا إلى إجراء أو سلوك تحدّده، مع الحفاظ على خصوصية المستخدم.

كيف يتم سحب الجهاز من السوق؟

تمنح ميزة "تذكُّر الجهاز" التطبيقات إمكانية تخزين البيانات المخصّصة المرتبطة بجهاز معيّن واستردادها بطريقة تحافظ على خصوصية المستخدم. يتم تخزين البيانات على خوادم Google، ما يسمح لتطبيقك باسترداد بياناتك المخصّصة بشكل موثوق حتى بعد إعادة تثبيت التطبيق أو إعادة ضبط الجهاز. على سبيل المثال، يمكنك استخدام الميزة لاسترداد بيانات الأجهزة التي عثرت فيها على دليل على إساءة استخدام جسيمة، أو الأجهزة التي سبق أن استفادت من عناصر ذات قيمة عالية (مثل فترة تجريبية مجانية)، أو الأجهزة التي يتم استخدامها بشكل متكرر لإنشاء حسابات جديدة لأغراض إساءة استخدام. تحافظ ميزة "تذكُّر الجهاز" على خصوصية المستخدم لأنّ التطبيق الذي يطلبها يمكنه استرداد البيانات المحدودة التي ربطها بالأجهزة فقط، بدون الوصول إلى أي معرّفات للأجهزة أو المستخدمين. بعد تفعيل ميزة "استرداد الجهاز"، يمكنك تنفيذ ما يلي:

  • قراءة بيانات كل جهاز: يمكنك قراءة ثلاث قيم مخصّصة أو بت لكل جهاز عند الحصول على نتيجة سلامة. يمكنك تحديد المعنى الخاص بك لهذه القيم. على سبيل المثال، يمكنك التعامل مع القيم على أنّها ثلاثة علامات منفصلة أو يمكنك دمجها لتمثيل ثمانية تصنيفات مخصّصة.
  • تعديل البيانات لكل جهاز: بعد الحصول على رمز أمان، يمكنك استخدام هذا الرمز لإجراء طلب من جهة الخادم إلى خادم Google Play لتعديل قيمة واحدة أو أكثر من القيم. لديك مهلة تصل إلى 14 يومًا لاستخدام الرمز المميّز. يتيح لك ذلك تعديل قيمة إذا تبيّن مثلاً أنّ إساءة الاستخدام لم تظهر إلا خلال فترة الأسبوعَين بعد إجراء عملية التحقّق من السلامة لأول مرة. عند تعديل قيمة، يتم أيضًا تخزين الشهر والسنة اللذَين تم إجراء التعديل فيهما.

المتطلّبات الأساسية والاعتبارات المتعلّقة بعملية تذكُّر الأجهزة

لا يجوز استخدام ميزة "تذكير الجهاز" إلا لتخزين المعلومات وتذكيرها بهدف حماية أمان التطبيقات والحد من إساءة الاستخدام والاحتيال والوصول غير المصرّح به. لا يجوز استخدام ميزة "تذكُّر الجهاز" لإنشاء بصمة أو تتبُّع مستخدمين أو أجهزة فردية، ولا يجوز استخدامها لتتبُّع خصائص حساسة للمستخدمين أو الأجهزة، مثل بيانات الجنس أو العمر أو الموقع الجغرافي.

تتطلب ميزة "تذكُّر الجهاز" المتطلبات الأساسية التالية:

  • يمكن استخدام ميزة "استرداد الجهاز" على الهواتف والأجهزة اللوحية والأجهزة القابلة للطي وأجهزة التلفزيون وAndroid Auto وWear OS. لا تتوفّر ميزة "استرداد الجهاز" على نظام التشغيل WearOS إلا على الأجهزة التي تعمل بالإصدار 5 من WearOS أو الإصدارات الأحدث. لا تتوفّر ميزة "تذكير الجهاز" على المحاكيات.
  • يتطلّب استدعاء الجهاز تثبيت أحدث إصدارات من "متجر Google Play" و"خدمات Google Play" وتفعيلها على الجهاز.
  • تتطلّب عملية استدعاء الجهاز أن يكون حساب المستخدم مرخّصًا على Play، وإلا لن تتم تقييم النتيجة.

يجب مراعاة النقاط التالية في ما يتعلّق بالمواعيد المتعلقة بسحب الأجهزة:

  • بعد إثبات صحة رمز السلامة، لديك مهلة تصل إلى 14 يومًا لاستخدامه في تخزين بيانات تذكُّر الجهاز المخصّصة.
  • تتضمّن ميزة "تذكير بالأجهزة" الطوابع الزمنية حتى تتمكّن من اعتبار البيانات التي تم تعديلها مؤخرًا ذات أولوية أعلى من البيانات التي تم تعديلها منذ فترة طويلة. ننصحك بتجاهل البيانات أو إعادة ضبطها بعد فترة زمنية طويلة بما يكفي لأخذ في الاعتبار إمكانية تغيير ملكية الأجهزة أو تجديدها وإعادة بيعها.
  • سيتم تخزين وحدات استرداد البيانات الخاصة بالجهاز لمدة 3 سنوات بعد آخر عملية قراءة أو وصول للكتابة.
  • إذا كنت بحاجة إلى حذف جميع البيانات المرتبطة بجهاز، يمكن لتطبيقك إعادة ضبط كل القيم الثلاث على هذا الجهاز على "خطأ". سيؤدي ذلك إلى إعادة ضبط الطوابع الزمنية تلقائيًا.

بالنسبة إلى المطوّرين الذين لديهم تطبيقات متعددة والمطوّرين الذين ينقلون التطبيقات، تعمل ميزة الاسترداد على الجهاز على النحو التالي:

  • يمكن لجميع التطبيقات في حساب المطوِّر الخاص بك على Google Play الوصول إلى القيم الثلاث نفسها لكل جهاز. بعبارة أخرى، إذا عدّل أحد تطبيقاتك إحدى القيم، ستقرأ جميع تطبيقاتك القيمة المعدّلة عند تثبيتها على الجهاز نفسه.
  • في حال نقل تطبيق من حساب مطوِّر إلى آخر، ستعكس عملية التذكير بالجهاز بيانات كل جهاز في حساب المطوِّر الجديد، وليس بيانات كل جهاز في حساب المطوِّر القديم.

تفعيل ميزة "تذكُّر الجهاز"

فعِّل ميزة "استرداد الجهاز" في Play Console عندما تكون مستعدًا:

  1. سجِّل الدخول إلى Play Console.
  2. اختَر التطبيق الذي سيستخدم ميزة "تذكير الجهاز".
  3. في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
  4. بجانب Play Integrity API، انقر على الإعدادات.
  5. في قسم "الردود" في الصفحة، انقر على تغيير الردود.
  6. فعِّل ميزة "استرداد الجهاز".
  7. انقُر على "حفظ التغييرات".

عند تفعيل ميزة "استرداد الجهاز" أو إيقافها، سيتم حذف أي استجابات اختبار واجهة برمجة التطبيقات Play Integrity API التي سبق أن أعددتها في Play Console، وسيكون عليك إنشاؤها مجددًا.

قراءة قيم تذكُّر الجهاز

تعمل ميزة "تذكُّر الجهاز" في كل من الطلبات الكلاسيكية والعادية التي يتم إجراؤها عبر واجهة برمجة التطبيقات Play Integrity API. في الطلبات العادية، تتم إعادة تذكير الجهاز في مكالمة التحضير. بعبارة أخرى، بعد تعديل البيانات لكل جهاز، عليك إجراء عملية تدفئة أخرى للاطّلاع على القيمة المعدَّلة. بعد تفعيل ميزة "تذكُّر الجهاز"، ستتمكّن من قراءةقيم تذكُّر الجهاز في أحكام السلامة.

تعديل قيم تذكُّر الجهاز

يمكنك تعديل قيم تذكُّر الجهاز من خلال إجراء طلب من خادم إلى خادم عبر واجهة برمجة التطبيقات، وذلك على غرار فك تشفير نتيجة اختبار السلامة. سيؤدي ضبط القيمة true على أي بت إلى تعديل تاريخ الكتابة أيضًا (حتى إذا كانت القيمة true). سيؤدي ضبط القيمة false على أي بت إلى إعادة ضبط تاريخ الكتابة على فارغ. ولن يتم تغيير أيّ بتات غير محدّدة في الطلب. هناك تأخير بسيط في الانتشار بين كتابة الوحدات وإمكانية قراءتها مرة أخرى في البيان. يمكن أن تصل مدّة هذا التأخير إلى 30 ثانية، ولكنّها تكون أقصر بكثير في العادة. يجب أن تكون طلبات الكتابة لميزة "تذكير الجهاز" أقل تكرارًا من طلبات رمز السلامة. ولا يتم احتسابها في حصة طلبات رمز السلامة، ولكنها تخضع لحدود معدّلات دفاعية غير علنية.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'
السابق
لمحة عن بيانات السلامة
التالي
التعامل مع رموز الخطأ