Phát hiện hành vi sai trái lặp lại bằng tính năng thu hồi dữ liệu liên kết với thiết bị (beta)

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Trang này mô tả cách sử dụng tính năng thu hồi thiết bị để lưu trữ và truy xuất dữ liệu tuỳ chỉnh bằng các thiết bị cụ thể. Sau này, bạn có thể thu hồi lại dữ liệu tuỳ chỉnh một cách đáng tin cậy khi ứng dụng được cài đặt trên cùng một thiết bị, ngay cả sau khi thiết bị được đặt lại. Điều này cho phép bạn phát hiện và ngăn chặn việc sử dụng lại thiết bị dựa trên một hành động hoặc hành vi mà bạn chỉ định, đồng thời vẫn bảo vệ quyền riêng tư của người dùng.

Tính năng thu hồi thiết bị hoạt động như thế nào?

Tính năng gợi nhắc thiết bị cho phép ứng dụng lưu trữ và gợi nhắc dữ liệu tuỳ chỉnh được liên kết với một thiết bị cụ thể theo cách bảo vệ quyền riêng tư của người dùng. Dữ liệu được lưu trữ trên các máy chủ của Google, cho phép ứng dụng của bạn thu hồi dữ liệu tuỳ chỉnh một cách đáng tin cậy ngay cả sau khi người dùng cài đặt lại ứng dụng đó hoặc đặt lại thiết bị. Ví dụ: bạn có thể sử dụng tính năng này để thu hồi dữ liệu trên những thiết bị mà bạn phát hiện thấy bằng chứng về hành vi sai trái nghiêm trọng, thiết bị đã sử dụng các mặt hàng có giá trị cao (chẳng hạn như bản dùng thử miễn phí) hoặc thiết bị đang được sử dụng nhiều lần để tạo tài khoản mới cho mục đích sai trái. Tính năng ghi nhớ thiết bị giúp bảo vệ quyền riêng tư của người dùng vì ứng dụng yêu cầu chỉ có thể ghi nhớ một số dữ liệu mà ứng dụng liên kết với thiết bị mà không cần truy cập vào giá trị nhận dạng người dùng hoặc thiết bị. Sau khi bật tính năng gọi lại thiết bị, bạn có thể làm như sau:

• Đọc dữ liệu trên mỗi thiết bị: Bạn có thể đọc 3 giá trị tuỳ chỉnh hoặc bit cho mỗi thiết bị khi nhận được kết quả về tính toàn vẹn. Bạn có thể xác định ý nghĩa riêng cho các giá trị này; ví dụ: bạn có thể coi các giá trị này là ba cờ riêng biệt hoặc kết hợp các giá trị này để biểu thị 8 nhãn tuỳ chỉnh.
• Sửa đổi dữ liệu trên mỗi thiết bị: Sau khi nhận được mã thông báo về tính toàn vẹn, bạn có thể sử dụng mã thông báo đó để thực hiện lệnh gọi phía máy chủ đến máy chủ của Google Play nhằm sửa đổi một hoặc nhiều giá trị. Bạn có tối đa 14 ngày để sử dụng mã thông báo. Điều này cho phép bạn sửa đổi một giá trị nếu, ví dụ: hành vi sai trái chỉ xuất hiện rõ ràng trong khoảng thời gian hai tuần sau lần đầu tiên bạn thực hiện kiểm tra tính toàn vẹn. Khi bạn sửa đổi một giá trị, tháng và năm thực hiện sửa đổi cũng được lưu trữ.

Điều kiện tiên quyết và những điểm cần cân nhắc khi sử dụng tính năng ghi nhớ thiết bị

Bạn chỉ có thể sử dụng tính năng gọi lại thiết bị để lưu trữ và gọi lại thông tin nhằm bảo vệ tính bảo mật của ứng dụng, đồng thời giảm thiểu hành vi sử dụng sai mục đích, gian lận và truy cập trái phép. Bạn không được sử dụng tính năng thu hồi dữ liệu trên thiết bị để tạo vân tay số hoặc theo dõi từng người dùng hoặc thiết bị, cũng như không được sử dụng tính năng này để theo dõi các đặc điểm nhạy cảm của người dùng hoặc thiết bị như giới tính, độ tuổi hoặc dữ liệu vị trí.

Việc thu hồi thiết bị có các điều kiện tiên quyết sau:

• Bạn có thể sử dụng tính năng gọi lại thiết bị trên điện thoại, máy tính bảng, thiết bị có thể gập lại, TV, Auto và Wear OS. Trên Wear, tính năng gọi lại thiết bị chỉ có trên các thiết bị chạy Wear OS 5 trở lên. Tính năng gọi lại thiết bị không được hỗ trợ trên trình mô phỏng.
• Để dùng tính năng gọi lại thiết bị, bạn phải cài đặt và bật các phiên bản gần đây của cả Cửa hàng Google Play và Dịch vụ Google Play trên thiết bị.
• Tính năng thu hồi thiết bị yêu cầu tài khoản người dùng phải được cấp phép cho Play, nếu không kết quả sẽ là chưa được đánh giá.

Việc thu hồi thiết bị có những điểm cần cân nhắc về thời gian sau đây:

• Sau khi xác minh mã thông báo về tính toàn vẹn, bạn có tối đa 14 ngày để sử dụng mã thông báo đó nhằm lưu trữ dữ liệu thu hồi thiết bị tuỳ chỉnh.
• Tính năng gợi nhắc thiết bị bao gồm dấu thời gian để bạn có thể xem dữ liệu được sửa đổi gần đây là có mức độ ưu tiên cao hơn so với dữ liệu được sửa đổi từ lâu. Hãy cân nhắc việc bỏ qua hoặc đặt lại dữ liệu sau một khoảng thời gian đủ dài để tính đến việc thiết bị có thể đổi chủ hoặc được tân trang và bán lại.
• Bit gọi lại cho một thiết bị sẽ được lưu trữ trong 3 năm kể từ lần truy cập đọc hoặc ghi gần đây nhất.
• Nếu bạn cần xoá tất cả dữ liệu liên kết với một thiết bị, ứng dụng của bạn có thể đặt lại cả ba giá trị trên thiết bị đó thành false. Thao tác này sẽ tự động đặt lại dấu thời gian.

Đối với nhà phát triển có nhiều ứng dụng và nhà phát triển chuyển ứng dụng, tính năng gọi lại thiết bị hoạt động như sau:

• Tất cả ứng dụng trong tài khoản nhà phát triển của bạn trên Google Play đều có quyền truy cập vào cùng một giá trị trên mỗi thiết bị. Nói cách khác, nếu một trong các ứng dụng của bạn sửa đổi một trong các giá trị, thì tất cả ứng dụng của bạn sẽ đọc giá trị đã sửa đổi khi được cài đặt trên cùng một thiết bị.
• Nếu một ứng dụng được chuyển từ tài khoản nhà phát triển này sang tài khoản nhà phát triển khác, thì tính năng gọi lại thiết bị sẽ phản ánh dữ liệu trên mỗi thiết bị của tài khoản nhà phát triển mới, chứ không phải dữ liệu trên mỗi thiết bị của tài khoản nhà phát triển cũ.

Bật tính năng ghi nhớ thiết bị

Khi bạn đã sẵn sàng, hãy bật tính năng thu hồi thiết bị trong Play Console bằng cách làm như sau:

1. Đăng nhập vào Play Console.
2. Chọn ứng dụng sẽ sử dụng tính năng gọi lại thiết bị.
3. Trong phần Bản phát hành của trình đơn bên trái, hãy chuyển đến phần Tính toàn vẹn của ứng dụng.
4. Bên cạnh API Tính toàn vẹn của Play, hãy nhấp vào Cài đặt.
5. Trong phần Phản hồi của trang đó, hãy nhấp vào Thay đổi phản hồi.
6. Bật tính năng Lấy lại thiết bị.
7. Nhấp vào "Lưu thay đổi".

Khi bạn bật hoặc tắt tính năng thu hồi thiết bị, mọi phản hồi kiểm thử API Tính toàn vẹn của Play mà bạn đã thiết lập trong Play Console sẽ bị xoá và bạn sẽ cần tạo lại các phản hồi đó.

Đọc giá trị thu hồi thiết bị

Tính năng thu hồi dữ liệu trên từng thiết bị hoạt động trong cả yêu cầu thông thường và yêu cầu kiểu cũ của API Tính toàn vẹn của Play. Trong các yêu cầu thông thường, lệnh gọi lại thiết bị sẽ được làm mới trong lệnh gọi khởi động. Nói cách khác, sau khi sửa đổi dữ liệu trên mỗi thiết bị, bạn sẽ cần thực hiện một lần khởi động lại khác để xem giá trị đã cập nhật. Sau khi bật tính năng thu hồi dữ liệu trên từng thiết bị, bạn sẽ có thể đọc các giá trị thu hồi dữ liệu trên từng thiết bị trong kết quả về tính toàn vẹn.

Sửa đổi giá trị thu hồi thiết bị

Bạn có thể sửa đổi các giá trị gọi lại thiết bị bằng cách thực hiện lệnh gọi API từ máy chủ đến máy chủ tương tự như giải mã kết quả về tính toàn vẹn. Việc đặt một bit thành true cũng sẽ cập nhật ngày ghi của bit đó (ngay cả khi ngày ghi đã là true). Việc đặt một bit thành false sẽ đặt lại ngày ghi của bit đó thành trống. Mọi bit không được chỉ định trong yêu cầu sẽ không thay đổi. Có một độ trễ truyền tải nhỏ giữa việc ghi bit và có thể đọc lại các bit đó trong kết quả. Độ trễ này có thể kéo dài đến 30 giây, mặc dù thường ngắn hơn nhiều. Yêu cầu ghi gọi lại thiết bị sẽ ít thường xuyên hơn yêu cầu mã thông báo tính toàn vẹn. Các yêu cầu này không được tính vào hạn mức yêu cầu mã thông báo về tính toàn vẹn nhưng phải tuân theo các giới hạn tốc độ phòng vệ không công khai.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'