Détecter les utilisations abusives répétées à l'aide du rappel d'appareil (bêta)

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page explique comment utiliser le rappel d'appareil pour stocker et récupérer des données personnalisées avec des appareils spécifiques. Vous pouvez rappeler les données personnalisées de manière fiable plus tard lorsque votre application est installée sur le même appareil, même après la réinitialisation de l'appareil. Vous pouvez ainsi détecter et empêcher la réutilisation d'un appareil en fonction d'une action ou d'un comportement que vous spécifiez, tout en préservant la confidentialité des utilisateurs.

Comment fonctionne le rappel d'appareil ?

La récupération d'appareil permet aux applications de stocker et de récupérer des données personnalisées associées à un appareil spécifique tout en préservant la confidentialité des utilisateurs. Les données sont stockées sur les serveurs Google, ce qui permet à votre application de rappeler vos données personnalisées de manière fiable, même après sa réinstallation ou la réinitialisation de l'appareil. Par exemple, vous pouvez utiliser cette fonctionnalité pour rappeler les appareils pour lesquels vous avez constaté des cas d'utilisation abusive grave, les appareils qui ont déjà récupéré des articles de grande valeur (comme un essai sans frais) ou les appareils utilisés de manière répétée pour créer de nouveaux comptes à des fins abusives. Le rappel de données appareil préserve la confidentialité des utilisateurs, car l'application à l'origine de la demande ne peut rappeler que les données limitées qu'elle a associées aux appareils, sans accéder à aucun identifiant d'appareil ou d'utilisateur. Une fois le rappel de l'appareil activé, vous pouvez effectuer les opérations suivantes:

• Lire les données par appareil: vous pouvez lire trois valeurs personnalisées ou bits pour chaque appareil lorsque vous obtenez une évaluation de l'intégrité. Vous pouvez définir votre propre signification pour ces valeurs. Par exemple, vous pouvez traiter les valeurs comme trois indicateurs distincts ou les combiner pour représenter huit libellés personnalisés.
• Modifier les données par appareil: une fois que vous avez obtenu un jeton d'intégrité, vous pouvez l'utiliser pour effectuer un appel côté serveur au serveur de Google Play afin de modifier une ou plusieurs des valeurs. Vous disposez de 14 jours maximum pour utiliser le jeton. Cela vous permet de modifier une valeur si, par exemple, l'utilisation abusive ne devient évidente que dans les deux semaines suivant la première vérification de l'intégrité. Lorsque vous modifiez une valeur, le mois et l'année de la modification sont également stockés.

Conditions préalables et considérations concernant le rappel d'appareils

La récupération d'appareil ne peut être utilisée que pour stocker et récupérer des informations afin de protéger la sécurité des applications et de limiter les utilisations abusives, la fraude et les accès non autorisés. Vous ne pouvez pas utiliser la mémorisation de l'appareil pour créer une empreinte ou suivre des utilisateurs ou des appareils individuels. Vous ne pouvez pas non plus utiliser la mémorisation de l'appareil pour suivre des caractéristiques sensibles des utilisateurs ou des appareils, comme le genre, l'âge ou les données de localisation.

Les conditions préalables au rappel d'un appareil sont les suivantes:

• La fonctionnalité de rappel d'appareil peut être utilisée sur les téléphones, les tablettes, les appareils pliables, la TV, Auto et Wear OS. Sur Wear, la fonctionnalité de rappel de l'appareil n'est disponible que sur les appareils livrés avec Wear OS 5 ou version ultérieure. Le rappel d'appareil n'est pas compatible avec les émulateurs.
• Le rappel d'appareil nécessite l'installation et l'activation de versions récentes du Google Play Store et des services Google Play sur l'appareil.
• Le rappel d'appareil nécessite que le compte utilisateur dispose d'une licence Play. Sinon, l'évaluation ne sera pas examinée.

Le rappel d'appareils implique les considérations temporelles suivantes:

• Une fois que vous avez validé un jeton d'intégrité, vous disposez de 14 jours maximum pour l'utiliser afin de stocker des données de rappel d'appareil personnalisées.
• Le rappel d'appareil inclut des codes temporels afin que vous puissiez considérer les données récemment modifiées comme ayant une priorité plus élevée que les données modifiées il y a longtemps. Envisagez d'ignorer ou de réinitialiser les données après une période suffisamment longue pour tenir compte du fait que les appareils peuvent changer de propriétaire, être remis à neuf et revendus.
• Les bits de rappel d'un appareil sont stockés pendant trois ans après le dernier accès en lecture ou en écriture.
• Si vous devez supprimer toutes les données associées à un appareil, votre application peut réinitialiser les trois valeurs de cet appareil sur "false". Les codes temporels seront alors automatiquement réinitialisés.

Pour les développeurs disposant de plusieurs applications et ceux qui en transfèrent, le rappel d'appareil fonctionne comme suit:

• Toutes les applications de votre compte de développeur Google Play ont accès aux trois mêmes valeurs par appareil. En d'autres termes, si l'une de vos applications modifie l'une des valeurs, toutes vos applications liront la valeur modifiée lorsqu'elles seront installées sur le même appareil.
• Si une application est transférée d'un compte de développeur à un autre, le rappel d'appareil reflète les données par appareil du nouveau compte de développeur, et non celles de l'ancien compte de développeur.

Activer le rappel de l'appareil

Lorsque vous êtes prêt, activez le rappel d'appareil dans la Play Console:

1. Connectez-vous à la Play Console.
2. Sélectionnez l'application qui utilisera le rappel de l'appareil.
3. Dans la section Publier du menu de gauche, accédez à Intégrité de l'application.
4. À côté de l'API Play Integrity, cliquez sur Paramètres.
5. Dans la section "Réponses" de la page, cliquez sur Modifier les réponses.
6. Activez la fonctionnalité Rappel de l'appareil.
7. Cliquez sur "Enregistrer les modifications".

Lorsque vous activez ou désactivez le rappel d'appareil, toutes les réponses de test de l'API Play Integrity que vous avez configurées dans la Play Console sont supprimées, et vous devez les recréer.

Lire les valeurs de rappel d'appareil

Le rappel d'appareil fonctionne à la fois dans les requêtes classiques et standards de l'API Play Integrity. Dans les requêtes standards, le rappel de l'appareil est actualisé dans l'appel de préparation. En d'autres termes, après avoir modifié les données par appareil, vous devrez effectuer un autre échauffement pour voir la valeur mise à jour. Une fois le rappel d'appareil activé, vous pourrez lire les valeurs de rappel d'appareil dans vos évaluations de l'intégrité.

Modifier les valeurs de rappel de l'appareil

Vous pouvez modifier les valeurs de rappel de l'appareil en effectuant un appel d'API de serveur à serveur semblable au décodage du verdict d'intégrité. Définir un bit sur true met également à jour sa date d'écriture (même s'il était déjà défini sur true). Définir un bit sur false réinitialise sa date d'écriture sur vide. Tous les bits non spécifiés dans une requête restent inchangés. Un petit délai de propagation s'applique entre l'écriture des bits et la possibilité de les lire dans le résultat. Ce délai peut aller jusqu'à 30 secondes, mais il est généralement beaucoup plus court. Les requêtes d'écriture de rappel de l'appareil doivent être moins fréquentes que vos requêtes de jeton d'intégrité. Elles ne sont pas comptabilisées dans votre quota de requêtes de jetons d'intégrité, mais sont soumises à des limites de débit non publiques et défensives.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'