أفضل الممارسات للمعرّفات الفريدة

يقدّم هذا المستند إرشادات لاختيار المعرّفات المناسبة لتطبيقك استنادًا إلى حالة الاستخدام.

للحصول على نظرة عامة على أذونات Android، يُرجى الاطّلاع على نظرة عامة على الأذونات. للاطّلاع على أفضل الممارسات المحدّدة للتعامل مع أذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلّقة بأذونات التطبيقات.

أفضل الممارسات للتعامل مع معرّفات Android

لحماية خصوصية المستخدمين، استخدِم المعرّف الأكثر تقييدًا الذي يستوفي حالة استخدام تطبيقك. ننصحك تحديدًا باتّباع أفضل الممارسات التالية:

  1. اختَر المعرّفات التي يمكن للمستخدم إعادة ضبطها كلما أمكن ذلك. يمكن لتطبيقك تحقيق معظم حالات الاستخدام حتى عند استخدام معرّفات أخرى غير معرّفات الأجهزة غير القابلة لإعادة الضبط.

  2. تجنَّب استخدام معرّفات الأجهزة. في معظم حالات الاستخدام، يمكنك تجنُّب استخدام معرّفات الأجهزة، مثل معرّف الهوية الدولية للأجهزة الجوّالة (IMEI)، بدون الحدّ من الوظائف المطلوبة.

    يضيف نظام التشغيل Android 10 (المستوى 29 من واجهة برمجة التطبيقات) قيودًا على المعرّفات غير القابلة لإعادة الضبط، والتي تشمل كلاً من رقم IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا خاصًا بمالك الجهاز أو الملف الشخصي أو أن يكون لديه أذونات خاصة من مشغّل شبكة الجوّال أو أن يكون لديه إذن READ_PRIVILEGED_PHONE_STATE المميز للوصول إلى هذه المعرّفات.

  3. استخدِم المعرّف الإعلاني فقط في حالات استخدام الإعلانات أو إنشاء ملفات تعريف المستخدمين. عند استخدام المعرّف الإعلاني، عليك دائمًا مراعاة اختيارات المستخدمين بشأن تتبُّع الإعلانات. إذا كان عليك ربط المعرّف الإعلاني بمعلومات تحديد الهوية الشخصية، يجب ألا تفعل ذلك إلا بموافقة صريحة من المستخدم.

  4. عدم ربط عمليات إعادة ضبط المعرّف الإعلاني:

  5. استخدِم معرّف تثبيت Firebase (FID) أو معرّف GUID مخزَّنًا بشكل خاص كلما أمكن ذلك في جميع حالات الاستخدام الأخرى، باستثناء منع الاحتيال في الدفع واستخدام الهاتف. بالنسبة إلى الغالبية العظمى من حالات الاستخدام غير الإعلانية، سيكون معرّف الجهاز أو المعرّف الفريد العام كافيًا.

  6. استخدِم واجهات برمجة التطبيقات المناسبة لحالة الاستخدام لتقليل مخاطر انتهاك الخصوصية. استخدِم واجهة برمجة التطبيقات DRM API لحماية المحتوى القيّم وواجهات برمجة التطبيقات Play Integrity APIs للحماية من إساءة الاستخدام. تُعدّ واجهات برمجة التطبيقات Play Integrity API أسهل طريقة لتحديد ما إذا كان الجهاز حقيقيًا بدون التعرّض لخطر انتهاك الخصوصية.

توضّح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق تطوير تطبيقات Android.

التعامل مع المعرّفات الإعلانية

المعرّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه، وهو مناسب لحالات استخدام الإعلانات. ومع ذلك، هناك بعض النقاط الرئيسية التي يجب وضعها في الاعتبار عند استخدام هذا المعرّف:

يجب دائمًا احترام نية المستخدم في إعادة ضبط المعرّف الإعلاني. يجب عدم ربط عمليات إعادة ضبط المعرّف من قِبل المستخدمين باستخدام معرّف آخر أو بصمة إصبع لربط المعرّفات الإعلانية اللاحقة ببعضها بدون موافقة المستخدم. تنص سياسة المحتوى الخاص بالمطوّرين على Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يقترن المعرِّف الإعلاني الجديد بمعرِّف إعلاني سابق أو ببيانات تستند إليه بدون الحصول على موافقة صريحة من المستخدم."

يجب دائمًا احترام علامة "الإعلانات المخصّصة" المرتبطة. يمكن للمستخدمين ضبط معرّفات الإعلانات من خلال الحدّ من مقدار التتبّع المرتبط بالمعرّف. استخدِم دائمًا طريقة AdvertisingIdClient.Info.isLimitAdTrackingEnabled() لضمان عدم تجاهل رغبات المستخدمين. تنص سياسة المحتوى الخاص بالمطوّرين على Google Play على ما يلي:

"...يجب أن تلتزم بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو بإعداد "إيقاف تخصيص الإعلانات" لدى المستخدم. في حال تفعيل المستخدِم لأي من هذين الإعدادين، لا يجوز لك استخدام معرِّف الإعلانات لإنشاء ملفات شخصية للمستخدم لأغراض إعلانية أو لاستهداف المستخدمين بحملات إعلانية مخصّصة. وتتضمن الأنشطة المسموح بها الإعلان بحسب المحتوى وتحديد عدد مرات الظهور وتتبُّع الإحالات الناجحة وإعداد التقارير والأمان واكتشاف الاحتيال".

يجب التعرّف على أي سياسات خصوصية أو أمان مرتبطة بحِزم تطوير البرامج (SDK) التي تستخدمها والمتعلّقة باستخدام المعرّف الإعلاني. على سبيل المثال، إذا كنت تمرّر true إلى طريقة enableAdvertisingIdCollection() من حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google"، احرص على مراجعة جميع سياسات حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google" والالتزام بها.

يُرجى العِلم أيضًا أنّ سياسة مطوّلي تطبيقات Google Play بشأن المحتوى تتطلّب أنّه "يجب ألا يكون معرِّف الإعلانات مقترنًا بمعلومات تحديد الهوية الشخصية أو بأي معرِّف دائم للجهاز (مثل SSAID وعنوان MAC وIMEI وغير ذلك)".

على سبيل المثال، لنفترض أنّك تريد جمع معلومات لملء جداول قاعدة البيانات بالأعمدة التالية:

TABLE-01
timestamp ad_id account_id clickid
TABLE-02
account_id name dob country

في هذا المثال، يمكن ربط العمود ad_id بمعلومات تحديد الهوية الشخصية من خلال العمود account_id في كلا الجدولين، ما يشكّل انتهاكًا لسياسة محتوى المطوّرين على Google Play إذا لم تحصل على إذن صريح من المستخدمين.

يُرجى العِلم أنّ الروابط بين معرّف المعلِن ومعلومات تحديد الهوية الشخصية ليست دائمًا بهذا الوضوح. من المحتمل أن تتضمّن جداول المفاتيح لكلّ من معلومات تحديد الهوية الشخصية ومعرّف الإعلان "معرّفات شبه شخصية"، ما يؤدي أيضًا إلى حدوث مشاكل. على سبيل المثال، لنفترض أنّنا نغيّر TABLE-01 وTABLE-02 على النحو التالي:

TABLE-01
timestamp ad_id clickid dev_model
TABLE-02
timestamp demo account_id dev_model name

في هذه الحالة، ومع أحداث النقرات النادرة بما يكفي، يظلّ من الممكن الربط بين TABLE-01 الذي يتضمّن "معرّف المعلِن" وTABLE-02 الذي يتضمّن معلومات تحديد الهوية الشخصية باستخدام الطابع الزمني للحدث وطراز الجهاز.

على الرغم من أنّه يصعب غالبًا ضمان عدم توفّر أي معرّفات شبه فريدة في مجموعة البيانات، يمكنك تجنُّب مخاطر الربط الأكثر وضوحًا من خلال تعميم البيانات الفريدة حيثما أمكن ذلك. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني حتى تظهر أجهزة متعددة من الطراز نفسه لكل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط بشكل صريح معلومات تحديد الهوية الشخصية بالمعرّفات الإعلانية في المثال الأول أعلاه، يعني ذلك عدم تضمين العمود account_id في TABLE-01.

  • فصل قوائم التحكّم في الوصول ومراقبتها للمستخدمين أو الأدوار التي يمكنها الوصول إلى كلّ من البيانات المستندة إلى مفتاح المعرّف الإعلاني ومعلومات تحديد الهوية الشخصية من خلال التحكّم الدقيق في إمكانية الوصول إلى كلا المصدرين ومراجعتها في الوقت نفسه (على سبيل المثال، من خلال تنفيذ عملية ربط بين الجداول)، يمكنك تقليل خطر الربط بين المعرّف الإعلاني ومعلومات التعريف الشخصية. بشكل عام، يعني التحكّم في الوصول إلى البيانات ما يلي:

    1. يجب أن تكون قوائم التحكم بالوصول (ACL) الخاصة بالبيانات المستندة إلى معرّف المعلِن ومعلومات تحديد الهوية الشخصية منفصلة لتقليل عدد الأفراد أو الأدوار المدرَجة في كلتا القائمتين.
    2. تنفيذ تسجيل الوصول والتدقيق لرصد أي استثناءات لهذه القاعدة وإدارتها

لمزيد من المعلومات حول الاستخدام المسؤول للمعّرفات الإعلانية، يُرجى الاطّلاع على AdvertisingIdClient.

التعامل مع معرّفات الميزات ومعرّفات GUID

أبسط حلّ لتحديد مثيل تطبيق يعمل على جهاز هو استخدام معرّف تثبيت Firebase (FID)، وهذا هو الحلّ المقترَح في معظم حالات الاستخدام غير الإعلاني. ويمكن فقط لنسخة التطبيق التي تم توفير المعرّف لها الوصول إليه، كما يمكن إعادة ضبطه (بسهولة نسبية) لأنّه لا يستمر إلا طالما أنّ التطبيق مثبَّت.

ونتيجةً لذلك، توفّر معرّفات FID خصائص خصوصية أفضل مقارنةً بمعرّفات الأجهزة غير القابلة لإعادة الضبط والمحدودة بنطاق الجهاز. لمزيد من المعلومات، يُرجى الاطّلاع على firebase.installations مرجع واجهة برمجة التطبيقات.

في الحالات التي لا يكون فيها معرّف FID مناسبًا، يمكنك أيضًا استخدام معرّفات فريدة عمومًا (GUID) مخصّصة للتعرّف على مثيل تطبيق بشكل فريد. أبسط طريقة لإجراء ذلك هي إنشاء معرّف فريد عالميًا باستخدام الرمز التالي:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

وبما أنّ المعرّف فريد على مستوى العالم، يمكن استخدامه لتحديد نسخة معيّنة من التطبيق. لتجنُّب المخاوف المتعلّقة بربط المعرّف بين التطبيقات، يجب تخزين المعرّفات الفريدة العامة (GUID) في مساحة التخزين الداخلية بدلاً من مساحة التخزين الخارجية (المشترَكة). لمزيد من المعلومات، يُرجى الاطّلاع على صفحة نظرة عامة حول تخزين البيانات والملفات.

عدم العمل مع عناوين MAC

عناوين MAC هي عناوين فريدة على مستوى العالم، ولا يمكن للمستخدم إعادة ضبطها، كما أنّها تبقى محفوظة بعد إعادة الضبط على الإعدادات الأصلية. لهذه الأسباب، ولحماية خصوصية المستخدمين، لا يمكن للتطبيقات غير تطبيقات النظام الوصول إلى عناوين MAC على الإصدارات 6 من نظام التشغيل Android والإصدارات الأحدث. ولا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها.

تغييرات في إمكانية الوصول إلى عنوان MAC في نظام التشغيل Android 11

في التطبيقات التي تستهدف الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث، يتم اختيار عناوين MAC عشوائية لشبكات Passpoint لكل ملف شخصي في Passpoint، ما يؤدي إلى إنشاء عنوان MAC فريد استنادًا إلى الحقول التالية:

  • اسم النطاق المؤهَّل بالكامل (FQDN)
  • Realm
  • بيانات الاعتماد، استنادًا إلى بيانات الاعتماد المستخدَمة في ملف Passpoint:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: الشهادة ونوع الشهادة
    • بيانات اعتماد شريحة SIM: نوع EAP ورقم IMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير الحاصلة على امتيازات الوصول إلى عنوان MAC الخاص بالجهاز، ولا تظهر سوى واجهات الشبكة التي تتضمّن عنوان IP. يؤثّر ذلك في الطريقتَين getifaddrs() و NetworkInterface.getHardwareAddress()، بالإضافة إلى إرسال رسائل RTM_GETLINK Netlink.

في ما يلي قائمة بالطرق التي تتأثّر بها التطبيقات بهذا التغيير:

  • تعرض الدالة NetworkInterface.getHardwareAddress() القيمة null لكل واجهة.
  • لا يمكن للتطبيقات استخدام الدالة bind() على مقابس NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات عن الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل RTM_GETLINK.

يُرجى العِلم أنّه على معظم المطوّرين استخدام واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى مثل NetworkInterface أو getifaddrs() أو مقابس Netlink. على سبيل المثال، يمكن لتطبيق يحتاج إلى معلومات حديثة عن المسارات الحالية الحصول على هذه المعلومات من خلال الاستماع إلى تغييرات الشبكة باستخدام ConnectivityManager.registerNetworkCallback() واستدعاء LinkProperties.getRoutes() المرتبط بالشبكة.

خصائص المعرّف

يوفّر نظام التشغيل Android عددًا من المعرّفات التي تتضمّن سمات سلوك مختلفة. يعتمد المعرّف الذي يجب استخدامه على طريقة عمل الخصائص التالية مع حالة الاستخدام. وتتضمّن هذه الخصائص أيضًا آثارًا على الخصوصية، لذا من المهم فهم كيفية تفاعلها مع بعضها البعض.

النطاق

يوضّح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. يتوفّر نطاق معرّف Android بشكل عام بثلاثة أنواع:

  • تطبيق واحد: يكون المعرّف داخليًا في التطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة من التطبيقات: يمكن لمجموعة محدّدة مسبقًا من التطبيقات ذات الصلة الوصول إلى رقم التعريف.
  • الجهاز: يمكن لجميع التطبيقات المثبَّتة على الجهاز الوصول إلى رقم التعريف.

وكلما كان نطاق المعرّف أوسع، زادت مخاطر استخدامه لأغراض التتبّع. في المقابل، إذا كان بإمكان مثيل تطبيق واحد فقط الوصول إلى معرّف، لا يمكن استخدامه لتتبُّع جهاز عبر المعاملات في تطبيقات مختلفة.

إمكانية إعادة الضبط واستمرار البيانات

تحدّد إمكانية إعادة التعيين والثبات مدة صلاحية المعرّف وتوضّح كيفية إعادة تعيينه. تشمل الأسباب الشائعة لإعادة الضبط ما يلي: عمليات إعادة الضبط داخل التطبيق، وعمليات إعادة الضبط من خلال إعدادات النظام، وعمليات إعادة الضبط عند التشغيل، وعمليات إعادة الضبط عند التثبيت. يمكن أن تختلف مدة بقاء معرّفات Android، ولكن عادةً ما تكون مدة البقاء مرتبطة بطريقة إعادة ضبط المعرّف:

  • الجلسة فقط: يتم استخدام رقم تعريف جديد في كل مرة يعيد فيها المستخدم تشغيل التطبيق.
  • إعادة الضبط عند التثبيت: يتم استخدام معرّف جديد في كل مرة يلغي فيها المستخدم تثبيت التطبيق ويعيد تثبيته.
  • إعادة الضبط على الإعدادات الأصلية: يتم استخدام معرّف جديد في كل مرة يعيد فيها المستخدم ضبط الجهاز على الإعدادات الأصلية.
  • المعرّف الدائم لإعادة الضبط على الإعدادات الأصلية: يظل المعرّف متاحًا بعد إعادة الضبط على الإعدادات الأصلية.

تمنح إمكانية إعادة الضبط المستخدمين القدرة على إنشاء معرّف جديد غير مرتبط بأي معلومات ملف شخصي حالية. كلما طالت مدة بقاء المعرّف وزادت موثوقيته، مثل المعرّف الذي يبقى متاحًا بعد إعادة ضبط الجهاز على الإعدادات الأصلية، زادت مخاطر تعرُّض المستخدم للتتبُّع على المدى الطويل. إذا تمت إعادة ضبط المعرّف عند إعادة تثبيت التطبيق، سيؤدي ذلك إلى تقليل استمراريته وتوفير وسيلة لإعادة ضبط المعرّف، حتى إذا لم يتوفّر عنصر تحكّم صريح للمستخدم لإعادة ضبطه من داخل التطبيق أو إعدادات النظام.

التفرّد

تحدّد السمة الفريدة احتمالية حدوث تعارضات، أي أنّه قد تتوفّر معرّفات متطابقة ضمن النطاق المرتبط. على أعلى مستوى، لا يحدث تعارض أبدًا مع المعرّف الفريد على مستوى العالم، حتى على الأجهزة أو التطبيقات الأخرى. وفي ما عدا ذلك، يعتمد مستوى التفرد على إنتروبيا المعرّف ومصدر العشوائية المستخدَم لإنشائه. على سبيل المثال، تكون فرصة حدوث تعارض أعلى بكثير بالنسبة إلى المعرّفات العشوائية التي يتم إنشاؤها باستخدام تاريخ التثبيت (مثل 2019-03-01) مقارنةً بالمعرّفات التي يتم إنشاؤها باستخدام الطابع الزمني لنظام التشغيل Unix الخاص بالتثبيت (مثل 1551414181).

بشكل عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. أي أنّ كل مجموعة من جهاز وحساب لها معرّف فريد. من ناحية أخرى، كلما كان المعرّف أقل تميزًا ضمن مجموعة من المستخدمين، زادت حماية الخصوصية لأنّه يصبح أقل فائدة في تتبُّع مستخدم فردي.

توفير السلامة وعدم إمكانية التنصّل

يمكنك استخدام معرّف يصعب تزييفه أو إعادة تشغيله لإثبات أنّ الجهاز أو الحساب المرتبطَين به يتضمّنان خصائص معيّنة. على سبيل المثال، يمكنك إثبات أنّ الجهاز ليس جهازًا افتراضيًا يستخدمه مرسِل رسائل غير مرغوب فيها. توفّر المعرّفات التي يصعب تزويرها أيضًا عدم التنصّل. إذا كان الجهاز يوقّع الرسالة باستخدام مفتاح سري، يصعب الادعاء بأنّ جهاز شخص آخر أرسل الرسالة. قد تكون عدم إمكانية التنصّل ميزة مرغوبًا فيها بالنسبة إلى المستخدم، مثلما يحدث عند إثبات صحة عملية دفع، أو قد تكون ميزة غير مرغوب فيها، مثلما يحدث عند إرسال رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرّف المناسب للاستخدام

يقدّم هذا القسم بدائل لاستخدام معرّفات الأجهزة، مثل IMEI. لا يُنصح باستخدام أرقام التعريف الخاصة بالأجهزة لأنّه لا يمكن للمستخدم إعادة ضبطها، كما أنّها محصورة بالجهاز. في كثير من الحالات، يكون المعرّف على مستوى التطبيق كافيًا.

الحسابات

حالة شركة النقل

في هذه الحالة، يتفاعل تطبيقك مع وظائف الهاتف والرسائل النصية على الجهاز باستخدام حساب مشغّل شبكة الجوّال.

المعرّف المقترَح استخدامه: IMEI وIMSI وLine1

سبب اقتراح هذا العنصر

ويُسمح باستخدام معرّفات الأجهزة إذا كان ذلك مطلوبًا لتوفير وظائف متعلقة بشركة الاتصالات. على سبيل المثال، يمكنك استخدام هذه المعرّفات للتبديل بين مشغّلي شبكة الجوّال أو فتحات شرائح SIM، أو لإرسال رسائل SMS عبر بروتوكول الإنترنت (لـ Line1) - حسابات المستخدمين المستندة إلى شريحة SIM. ومع ذلك، ننصح باستخدام تسجيل الدخول إلى الحساب من أجل استرداد معلومات جهاز المستخدم من جهة الخادم للتطبيقات التي لا تتطلّب امتيازات. أحد أسباب ذلك هو أنّه في الإصدار 6.0 من نظام التشغيل Android (المستوى 23 من واجهة برمجة التطبيقات) والإصدارات الأحدث، لا يمكن استخدام هذه المعرّفات إلا من خلال إذن وقت التشغيل. قد يوقف المستخدمون هذا الإذن، لذا يجب أن يتعامل تطبيقك مع هذه الاستثناءات بشكل سليم.

حالة الاشتراك في الأجهزة الجوّالة

في هذه الحالة، عليك ربط وظائف التطبيق باشتراكات معيّنة في خدمات الأجهزة الجوّالة على الجهاز. على سبيل المثال، قد يكون لديك شرط لإثبات إمكانية الوصول إلى ميزات معيّنة في التطبيق المدفوع استنادًا إلى اشتراكات الجهاز الجوّال عبر شريحة SIM.

المعرّف الذي ننصحك باستخدامه: معرّف الاشتراك API لتحديد شرائح SIM المستخدَمة على الجهاز.

يوفّر معرّف الاشتراك قيمة فهرس (تبدأ من 1) لتحديد شرائح SIM المثبَّتة بشكل فريد (بما في ذلك الشرائح المادية والإلكترونية) والمستخدَمة على الجهاز. من خلال هذا المعرّف، يمكن لتطبيقك ربط وظائفه بمعلومات اشتراك مختلفة لشريحة SIM معيّنة. تكون هذه القيمة ثابتة لشريحة SIM معيّنة إلا إذا تمت إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تحدث حالات يكون فيها رقم تعريف الاشتراك نفسه مختلفًا على أجهزة مختلفة، أو يكون رقم تعريف الاشتراك نفسه متطابقًا على أجهزة مختلفة.

سبب اقتراح هذا العنصر

قد تستخدم بعض التطبيقات حاليًا معرّف بطاقة ICC لهذا الغرض. بما أنّ معرّف ICC فريد على مستوى العالم ولا يمكن إعادة ضبطه، تم حصر إمكانية الوصول إليه على التطبيقات التي لديها إذن READ_PRIVILEGED_PHONE_STATE منذ الإصدار 10 من نظام التشغيل Android. بدءًا من الإصدار 11 من نظام التشغيل Android، فرض هذا النظام قيودًا إضافية على الوصول إلى رقم ICCID من خلال واجهة برمجة التطبيقات getIccId()، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدَف في التطبيق. يجب نقل التطبيقات المتأثرة إلى استخدام معرّف الاشتراك بدلاً من ذلك.

الدخول المُوحَّد

في هذه الحالة، يوفّر تطبيقك تجربة تسجيل دخول موحّد، ما يتيح للمستخدمين ربط حساب حالي بمؤسستك.

المعرّف المقترَح استخدامه: الحسابات المتوافقة مع مدير الحساب، مثل ربط حساب Google

سبب اقتراح هذا العنصر

تتيح ميزة "ربط حساب Google" للمستخدمين ربط حساب Google حالي بحساب على تطبيقك، ما يوفّر وصولاً سلسًا وآمنًا إلى منتجات مؤسستك وخدماتها. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth مخصّصة لمشاركة البيانات الضرورية فقط، ما يزيد من ثقة المستخدمين من خلال تحديد طريقة استخدام بياناتهم بوضوح.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا يتضمّن اهتمامات المستخدم لعرض إعلانات أكثر ملاءمةً له.

المعرّف الذي ننصح باستخدامه: إذا كان تطبيقك يستخدم معرّفًا لعرض الإعلانات ويحمّل البيانات إلى Google Play أو ينشرها عليه، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني.

سبب اقتراح هذا العنصر

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام معرّف إعلاني هو الحل الأنسب. يجب استخدام المعرّف الإعلاني في حالات استخدام الإعلانات وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

بغض النظر عمّا إذا كنت تشارك بيانات المستخدمين في تطبيقك، إذا كنت تجمعها وتستخدمها لأغراض إعلانية، عليك توضيح الأغراض الإعلانية في قسم "أمان البيانات" من صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا للمستخدم استنادًا إلى سلوكه في جميع تطبيقات مؤسستك على الجهاز نفسه.

المعرّف المقترَح استخدامه: المعرّف الإعلاني أو واجهات برمجة التطبيقات الخاصة ببرنامج الإحالة الناجحة لتثبيت Play

سبب اقتراح هذا العنصر

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام معرّف إعلاني هو الحل الأنسب. إذا كنت تستخدم معرّفًا لحالات استخدام الإعلانات، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني لأنّ المستخدم يمكنه إعادة ضبطه. يمكنك الاطّلاع على مزيد من المعلومات في سياسة المحتوى المتّبعة في Google Play للمطوّرين.

الإحالات الناجحة

في هذه الحالة، أنت تتتبّع الإحالات الناجحة لمعرفة ما إذا كانت استراتيجيتك التسويقية ناجحة.

المعرّف المقترَح استخدامه: المعرّف الإعلاني أو واجهات برمجة التطبيقات الخاصة ببرنامج الإحالة الناجحة لتثبيت Play

سبب اقتراح هذا العنصر

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام معرّف إعلاني هو الحل الأنسب. يجب استخدام المعرّف الإعلاني في حالات استخدام الإعلانات وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك إعلانات استنادًا إلى اهتمامات المستخدم السابقة.

المعرّف الذي يُنصح باستخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام معرّف إعلاني هو الحل الأنسب. يجب استخدام المعرّف الإعلاني في حالات استخدام الإعلانات وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تحليلات التطبيقات

في هذه الحالة، يقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد ما يلي:

  • أيّ من منتجات أو تطبيقات مؤسستك الأخرى قد تكون مناسبة للمستخدم؟
  • كيفية الحفاظ على اهتمام المستخدمين باستخدام تطبيقك
  • قياس إحصاءات الاستخدام وتحليلات المستخدمين الذين سجّلوا الخروج أو المستخدمين المجهولين:

تشمل الحلول المحتملة ما يلي:

  • معرّف مجموعة التطبيقات: يتيح لك معرّف مجموعة التطبيقات تحليل سلوك أحد المستخدمين على مستوى عدة تطبيقات تملكها مؤسستك، شرط عدم استخدام بيانات المستخدم لأغراض إعلانية. إذا كنت تستهدف الأجهزة التي تعمل بخدمات Google Play، ننصحك باستخدام معرّف مجموعة التطبيقات.
  • رقم تعريف Firebase (FID): يقتصر نطاق رقم تعريف Firebase على التطبيق الذي ينشئه، ما يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. ويمكن أيضًا إعادة ضبطها بسهولة، إذ يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. عملية إنشاء معرّف FID بسيطة، ويمكنك الاطّلاع على دليل عمليات تثبيت Firebase.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات حول وقت تعطُّله وسبب ذلك على أجهزة المستخدمين.

المعرّف الذي ننصح باستخدامه: معرّف Firebase أو معرّف مجموعة التطبيقات

سبب اقتراح هذا العنصر

ويقتصر نطاق المعرّف FID على التطبيق الذي ينشئه، ما يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. ويمكن أيضًا إعادة ضبطها بسهولة، إذ يمكن للمستخدم مسح بيانات التطبيق أو إعادة تثبيته. عملية إنشاء معرّف FID بسيطة، ويمكنك الاطّلاع على دليل عمليات تثبيت Firebase. يتيح لك معرّف مجموعة التطبيقات تحليل سلوك المستخدم على مستوى تطبيقات متعدّدة تملكها مؤسستك، شرط عدم استخدام بيانات المستخدم لأغراض إعلانية.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل أوقات التحميل واستخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف المقترَح استخدامه: ميزة "مراقبة أداء Firebase"

سبب اقتراح هذا العنصر

تساعدك خدمة "مراقبة الأداء في Firebase" في التركيز على المقاييس الأكثر أهمية بالنسبة إليك، واختبار تأثير تغيير حديث في تطبيقك.

اختبار التطبيقات

في هذه الحالة، يقيّم تطبيقك تجربة المستخدم مع تطبيقك لأغراض الاختبار أو تصحيح الأخطاء.

المعرّف الذي ننصح باستخدامه: معرّف Firebase أو معرّف مجموعة التطبيقات

سبب اقتراح هذا العنصر

ويقتصر نطاق المعرّف FID على التطبيق الذي ينشئه، ما يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. ويمكن أيضًا إعادة ضبطها بسهولة، إذ يمكن للمستخدم مسح بيانات التطبيق أو إعادة تثبيته. عملية إنشاء معرّف FID بسيطة، ويمكنك الاطّلاع على دليل عمليات تثبيت Firebase. يتيح لك معرّف مجموعة التطبيقات تحليل سلوك المستخدم على مستوى تطبيقات متعدّدة تملكها مؤسستك، شرط عدم استخدام بيانات المستخدم لأغراض إعلانية.

التثبيت على أجهزة متعددة

في هذه الحالة، يجب أن يحدّد تطبيقك مثيل التطبيق الصحيح عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف الذي يُنصح باستخدامه: FID أو GUID

سبب اقتراح هذا العنصر

تم تصميم معرّف FID خصيصًا لهذا الغرض، ويقتصر نطاقه على التطبيق حتى لا يمكن استخدامه لتتبُّع المستخدمين على مستوى تطبيقات مختلفة، ويتم إعادة ضبطه عند إعادة تثبيت التطبيق. في الحالات النادرة التي لا يكون فيها معرّف FID كافيًا، يمكنك أيضًا استخدام معرّف GUID.

الأمان

رصد إساءة الاستخدام

في هذه الحالة، أنت تحاول رصد أجهزة مزيّفة متعددة تهاجم خدمات الخلفية.

المعرّف المقترَح استخدامه: رمز السلامة المميز لواجهة برمجة التطبيقات Google Play Integrity API

سبب اقتراح هذا العنصر

للتحقّق من أنّ الطلب وارد من جهاز Android حقيقي وليس من محاكي أو رمز آخر ينتحل هوية جهاز آخر، استخدِم Google Play Integrity API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرّات الظهور والإجراءات التي يتّخذها المستخدم في تطبيقك حقيقية ويمكن التحقّق منها.

المعرّف الذي يُنصح باستخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

يجب استخدام المعرّف الإعلاني في حالات استخدام الإعلانات، وذلك وفقًا لسياسة مطوّري المحتوى على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية المحتوى المدفوع أو المحتوى المحمي بموجب حقوق الملكية الفكرية من الوصول الاحتيالي.

المعرّف المقترَح للاستخدام: يؤدي استخدام معرّف FID أو GUID إلى إجبار المستخدم على إعادة تثبيت التطبيق لتجنُّب حدود المحتوى، وهو عبء كافٍ لردع معظم المستخدمين. إذا لم تكن هذه الحماية كافية، يوفّر نظام التشغيل Android واجهة برمجة تطبيقات لإدارة الحقوق الرقمية يمكن استخدامها للحدّ من الوصول إلى المحتوى، وتتضمّن معرّفًا لكل حزمة APK، وهو معرّف Widevine.

تفضيلات المستخدم

في هذه الحالة، يحفظ تطبيقك حالة المستخدم لكل جهاز على حدة، خاصةً للمستخدمين الذين لم يسجّلوا الدخول. ويمكنك نقل هذه الحالة إلى تطبيق آخر تم توقيعه باستخدام المفتاح نفسه على الجهاز نفسه.

المعرّف الذي يُنصح باستخدامه: FID أو GUID

سبب اقتراح هذا العنصر

لا يُنصح بالاحتفاظ بالمعلومات عند إعادة التثبيت لأنّ المستخدمين قد يريدون إعادة ضبط إعداداتهم المفضّلة من خلال إعادة تثبيت التطبيق.