Novità di Google I/O 2025: utilizza il richiamo del dispositivo (beta) per rilevare e prevenire abusi ripetuti e altre azioni da te specificate, preservando al contempo la privacy dell'utente.

Questa pagina è stata tradotta dall'API Cloud Translation.

Rilevare comportamenti illeciti ripetuti utilizzando il richiamo del dispositivo (beta)
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina descrive come utilizzare il recupero dei dispositivi per memorizzare e recuperare i dati personalizzati con dispositivi specifici. Puoi richiamare di nuovo i dati personalizzati in modo affidabile in un secondo momento quando la tua app è installata sullo stesso dispositivo, anche dopo il ripristino dei dati di fabbrica. In questo modo, puoi rilevare e impedire il riutilizzo di un dispositivo in base a un'azione o un comportamento specificato, preservando al contempo la privacy dell'utente.

Come funziona il richiamo del dispositivo?

Il recupero del dispositivo consente alle app di memorizzare e richiamare i dati personalizzati associati a un dispositivo specifico in modo da preservare la privacy dell'utente. I dati vengono archiviati sui server di Google, consentendo all'app di richiamare in modo affidabile i dati personalizzati anche dopo la reinstallazione dell'app o il ripristino del dispositivo. Ad esempio, potresti utilizzare la funzionalità per richiamare i dispositivi su cui hai rilevato prove di gravi abusi, i dispositivi che hanno già utilizzato articoli di alto valore (ad esempio una prova senza costi) o i dispositivi che vengono utilizzati ripetutamente per creare nuovi account a scopo illecito. Il richiamo del dispositivo preserva la privacy dell'utente perché l'app richiedente può recuperare solo i dati limitati associati ai dispositivi, senza accedere a nessun identificatore di dispositivo o utente. Dopo aver attivato il richiamo del dispositivo, puoi:

Leggi i dati per dispositivo: puoi leggere tre valori o bit personalizzati per ogni dispositivo quando ottieni un verdetto di integrità. Puoi assegnare un significato personalizzato a questi valori. Ad esempio, puoi trattare i valori come tre flag separati o combinarli per rappresentare otto etichette personalizzate.
Modifica dei dati per dispositivo: dopo aver ottenuto un token di integrità, puoi utilizzarlo per effettuare una chiamata lato server al server di Google Play e modificare uno o più valori. Hai fino a 14 giorni di tempo per utilizzare il token. In questo modo, puoi modificare un valore se, ad esempio, l'abuso diventa evidente solo nel periodo di due settimane dopo la prima esecuzione di un controllo dell'integrità. Quando modifichi un valore, vengono memorizzati anche il mese e l'anno in cui è stata apportata la modifica.

Prerequisiti e considerazioni per il richiamo del dispositivo

Il richiamo del dispositivo può essere utilizzato solo per memorizzare e richiamare informazioni al fine di proteggere la sicurezza delle app e ridurre abusi, attività fraudolente e accessi non autorizzati. Non puoi utilizzare il richiamo del dispositivo per creare impronte o monitorare singoli utenti o dispositivi e non puoi utilizzare il richiamo del dispositivo per tenere traccia di caratteristiche sensibili dell'utente o del dispositivo come genere, età o dati sulla posizione.

Il richiamo del dispositivo prevede i seguenti prerequisiti:

Il richiamo del dispositivo può essere utilizzato su smartphone, tablet, dispositivi pieghevoli, TV, auto e Wear OS. Su Wear, il richiamo del dispositivo è disponibile solo sui dispositivi forniti con Wear OS 5 o versioni successive. Il richiamo del dispositivo non è supportato sugli emulatori.
Il richiamo del dispositivo richiede l'installazione e l'attivazione sul dispositivo di versioni recenti sia del Google Play Store sia di Google Play Services.
Il richiamo del dispositivo richiede che l'account utente sia in possesso della licenza Play, altrimenti il verdetto non verrà valutato.

Il richiamo dei dispositivi prevede le seguenti tempistiche:

Dopo aver verificato un token di integrità, hai fino a 14 giorni di tempo per utilizzarlo per memorizzare i dati dei richiami dei dispositivi personalizzati.
Il richiamo del dispositivo include i timestamp, in modo da poter considerare i dati modificati di recente come prioritari rispetto a quelli modificati molto tempo fa. Valuta la possibilità di ignorare o reimpostare i dati dopo un periodo di tempo sufficientemente lungo da tenere conto del fatto che i dispositivi possono cambiare proprietario o essere ricondizionati e rivenduti.
I bit di richiamo per un dispositivo verranno memorizzati per 3 anni dopo l'ultimo accesso in lettura o scrittura.
Se devi eliminare tutti i dati associati a un dispositivo, la tua app può reimpostare tutti e tre i valori su false sul dispositivo. In questo modo, i timestamp verranno reimpostati automaticamente.

Per gli sviluppatori con più app e per gli sviluppatori che trasferiscono app, il ritiro del dispositivo funziona nel seguente modo:

Tutte le app nel tuo account sviluppatore Google Play hanno accesso agli stessi tre valori per dispositivo. In altre parole, se una delle tue app modifica uno dei valori, tutte le tue app leggeranno il valore modificato quando sono installate sullo stesso dispositivo.
Se un'app viene trasferita da un account sviluppatore a un altro, il richiamo del dispositivo rifletterà i dati per dispositivo del nuovo account sviluppatore, non quelli del vecchio account sviluppatore.

Attivare il richiamo del dispositivo

Quando è tutto pronto, attiva il richiamo del dispositivo in Play Console:

Accedi a Play Console.
Seleziona l'app che utilizzerà il richiamo del dispositivo.
Nella sezione Release del menu a sinistra, vai a Integrità dell'app.
Accanto all'API Play Integrity, fai clic su Impostazioni.
Nella sezione Risposte della pagina, fai clic su Modifica risposte.
Attiva il richiamo del dispositivo.
Fai clic su Salva modifiche.

Quando attivi o disattivi il richiamo del dispositivo, tutte le risposte ai test dell'API Play Integrity che hai configurato in Play Console verranno eliminate e dovrai crearle di nuovo.

Leggere i valori del richiamo del dispositivo

Il recupero dei dati del dispositivo funziona sia nelle richieste classiche che in quelle standard dell'API Play Integrity. Nelle richieste standard, il richiamo del dispositivo viene aggiornato nella chiamata di riscaldamento. In altre parole, dopo aver modificato i dati per dispositivo, dovrai eseguire un altro riscaldamento per visualizzare il valore aggiornato. Una volta attivato il recupero dei dati del dispositivo, potrai leggere i valori di recupero dei dati del dispositivo nei tuoi verdetti di integrità.

Modificare i valori di richiamo del dispositivo

Puoi modificare i valori di richiamo del dispositivo effettuando una chiamata API server-to-server simile alla decodifica del verdetto di integrità. L'impostazione di un bit su true aggiorna anche la relativa data di scrittura (anche se era già true). L'impostazione di un bit su false reimposta la relativa data di scrittura su vuota. Eventuali bit non specificati in una richiesta rimarranno invariati. Esiste un piccolo ritardo di propagazione tra la scrittura dei bit e la possibilità di leggerli nel verdetto. Questo ritardo può durare fino a 30 secondi, anche se in genere è molto più breve. Le richieste di scrittura per il richiamo del dispositivo devono essere meno frequenti delle richieste di token di integrità. Non vengono conteggiate nella quota di richieste di token di integrità, ma sono soggette a limiti di frequenza difensivi non pubblici.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Indietro

Informazioni sugli esiti relativi all'integrità

Avanti

Gestire i codici di errore